7-Zip 中安全问题的解决方法，直到它被修复_科技分享

admin

2023-07-31 16:32:15

0次

开源存档器7-Zip的最新版本有一个尚未修复的漏洞。成功利用该漏洞允许提权和执行命令；似乎只能在本地利用该问题。

7-zip-vulnerability-workaround

该漏洞在 CVE-2022-29072 下归档，使用包含的 7-Zip 帮助文件 7-zip.chm 进行利用。攻击者需要将扩展名为 7z 的文件拖放到 7-Zip 界面的帮助 > 内容区域。

漏洞详细信息已在GitHub上发布。该页面提供了该漏洞的技术信息和简短的演示视频。

目前尚不清楚 7-Zip 是否以及何时会解决该问题。应用程序的最后一次更新可以追溯到2021 年 12 月发布的 7-Zip

该应用程序的用户可以使用以下解决方法来缓解其设备上的漏洞。由于它使用的是包含的帮助文件，因此处理此问题的一种方法是删除帮助文件。

打开系统上的 7-Zip 安装目录或文件夹。在 Windows 上，它们通常是 C:\\Program Files\\7-Zip 或 C:\\Program Files (x86)\\7-Zip，具体取决于是否安装了 64 位或 32 位版本的应用程序。
找到文件 7-Zip.chm；这是帮助文件。您可以直接打开它以显示其内容。
点击键盘上的删除按钮或右键单击文件并选择删除上下文菜单选项，将其从系统中删除。
您可能会收到提示，文件访问被拒绝。如果是这种情况，请选择继续。

该文件默认移动到操作系统的回收站。删除帮助文件时，7-Zip 功能不会减少。删除后，当您在 7-Zip 文件管理器中选择帮助 > 内容或按键盘上的 F1 键时，帮助文件将不再打开。

漏洞 7zip