安全|7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码 。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效 。上周,研究人员 Ka?an ?apar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行 。
文章图片
它被命名为 CVE-2022-29072,影响到运行 21.07 版本的 Windows 用户--截至目前的最新版本 。
正如下面的视频所显示的,对系统有有限访问权的攻击者可以通过打开 7-Zip 的“帮助”窗口,在“帮助->内容”下,将一个扩展名为 .7z 的文件拖入该窗口来激活该漏洞 。任何具有该扩展名的文件都可以使用 。它不一定是一个真正的7z档案 。
文章图片
文章图片
通过在7zFM.exe进程下运行一个子进程,该漏洞可以提升攻击者的权限,让他们在目标系统上运行命令 。恰帕尔将此归咎于7z.dll文件的错误配置和堆溢出 。
Windows的HTML帮助文件也可能负有一定的责任,因为其他程序可以通过它允许执行命令 。?apar 提到了一个类似的漏洞,该漏洞通过 Windows HTML 帮助文件和 WinRAR 起作用 。
【安全|7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效】删除 7-Zip 根文件夹中的“7-zip.chm”文件可以缓解这个问题,直到开发人员打上补丁 。
推荐阅读
- 人物|外卖骑手多次索要跑腿费 不到一个月牟利2万多元被刑拘
- 安全|Pegasus被发现用来感染加泰罗尼亚地区官员的iPhone手机
- 视点·观察|食品被偷吃恶意加异物事件频现 外卖“食安封签”落地有何难点?
- IT|上汽、特斯拉被列为“必需复工企业” 但近期产能仍将受限
- IT|小鹏P7严重车祸 当事人称存在致命的安全隐患
- IT|坐车后排不系安全带危害有多大?IIHS实测能害死前排乘客
- 安全|加密货币使勒索软件的使用变得更加普遍
- IT|余承东称汽车芯片被炒太贵:接受不了
- 安全|日经:索尼、尼康、Adobe和英特尔等瞄准“深度造假”
- Intel|传英特尔ARC Alchemist台式显卡被推迟到6月下旬至7月发布