7-zip的作用?文件壓縮軟件 7-Zip 被爆零日安全漏洞,允許攻擊者提權并執行任意代碼目前開發團隊并未發布補丁,但普通用戶可以通過簡單操作來讓這個漏洞失效上周,研究人員 Kağan Çapar 發現并公布了 7-Zip 的一個零日漏洞,該漏洞可以授予權限升級和命令執行,接下來我們就來聊聊關于7-zip的作用?以下内容大家不妨參考一二希望能幫到您!
文件壓縮軟件 7-Zip 被爆零日安全漏洞,允許攻擊者提權并執行任意代碼。目前開發團隊并未發布補丁,但普通用戶可以通過簡單操作來讓這個漏洞失效。上周,研究人員 Kağan Çapar 發現并公布了 7-Zip 的一個零日漏洞,該漏洞可以授予權限升級和命令執行。
它被命名為 CVE-2022-29072,影響到運行 21.07 版本的 Windows 用戶--截至目前的最新版本。
正如下面的視頻所顯示的,對系統有有限訪問權的攻擊者可以通過打開 7-Zip 的“幫助”窗口,在“幫助->内容”下,将一個擴展名為 .7z 的文件拖入該窗口來激活該漏洞。任何具有該擴展名的文件都可以使用。它不一定是一個真正的7z檔案。
通過在7zFM.exe進程下運行一個子進程,該漏洞可以提升攻擊者的權限,讓他們在目标系統上運行命令。恰帕爾将此歸咎于7z.dll文件的錯誤配置和堆溢出。
Windows的HTML幫助文件也可能負有一定的責任,因為其他程序可以通過它允許執行命令。Çapar 提到了一個類似的漏洞,該漏洞通過 Windows HTML 幫助文件和 WinRAR 起作用。
删除 7-Zip 根文件夾中的“7-zip.chm”文件可以緩解這個問題,直到開發人員打上補丁。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!