研究人员发现知名压缩工具7-Zip Windows版App有项漏洞,可让攻击者取得管理员权限并在计算机执行指令。
编号CVE-2022-29072的漏洞是由代号Kagancapar的土耳其研究人员发现,这项漏洞出在7-Zip软件中的7z.dll档组态错误,让攻击者可将一个文件扩展名为.7z的文件拖放到Windows Helper工具的HelpContent窗口窗格中,导致7zFM.exe的内存堆积溢出,其结果是让具一般权限的用户升级到管理员权限,并执行指令。不过也有其他研究人员指出,并未发现该漏洞有权限升级的情形。
本漏洞影响21.07版本(目前的最新版)以及之前版本的7-Zip Windows App。目前7-Zip开发组织尚没有更新版发布。
在更新版本出炉之前,专业网站Tom’s Hardware建议2个方法。首先,删除7-Zip.chm档可解决这项漏洞。其次,7-Zip程序应设置所有用户只有读取和执行的权限。