拖动文件就能触发 7-Zip 安全漏洞,波及所有版本


7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。

近日,研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。

要想触发该漏洞也十分简单,用户只需将带有 .7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,触发方式可以查看下方的 GIF 图。

漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。

7-Zip 的开发者暂时还没提供软件更新来修复该漏洞,也尚不清楚 7-Zip 何时会解决该问题。7-Zip 最后一次更新还停留在 2021 年 12 月。

临时解决方法

虽然官方还没有提供更新来修复该漏洞,但该漏洞是由安装文件夹中包含的 7-zip.chm 文件所引起的,因此目前的临时解决方案就是删除这个受影响的文件。

7-zip.chm 是一个帮助文件,包含关于如何使用和运作 7-Zip 的信息。删除该文件并不会导致功能缺失。删除后,当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时,帮助文件将不再打开。

为了删除该文件,必须首先打开压缩程序的文件夹。一般情况下,该文件可以在 C:\\Programs\\ 下找到。调出 "7-Zp" 文件夹后,可以简单地通过右键点击删除 7-zip.chm 文件。除了删除 7-zip.chm 文件,用户还可以撤销 7-Zip 程序的写入权限,让 7-Zip 只能运行和读取文件


相關推薦

2023-12-19

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2022-06-30

件和恶意软件。此外,该作者还列举了一些 7-Zip 存在的安全漏洞。最后,他抵制 7-Zip 还有一个关键原因是俄乌冲突:“最好不要使用俄罗斯的软件,不仅仅是出于对乌克兰的声援,该软件还可能增加高级安全风险。” 文章指

2023-04-18

册应用名称在中文环境下展示为英文问题; 修复了系统安全漏洞,提升了系统安全; 修复登录、锁屏界面人脸识别失败情况下,无法切换至密码登录界面解锁问题。 重点更新 注:以下内容是此次版本的重点更新(非新功

2023-04-25

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2022-12-20

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2023-02-28

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2022-06-22

12 月的 7-Zip 21.07 。 新版本的 7-Zip 支持提取提取用于 DMG 文件的 APFS 图像。APFS 是Apple 在 Mac OS  和 iOS 中引入的文件系统,该文件系统针对闪存和固态驱动器存储解决方案进行了优化。 对于 Linux ,新版本的 7-Zip 可以以 1 ns

2023-10-31

宣布将在 Windows 11 系统中原生增加对 RAR、7-Zip 等压缩文件格式的解压支持。 时至今日,该公司已通过本月的可选 KB5031455 预览累积更新添加了对 11 种新文件存档格式的支持,Windows 11 22H2 现在原生支持近十几种附加

2022-08-23

,同一个 ZIP 有两个可能的密码这一事实并不代表存在有安全漏洞;因为生成密码的 hash 的前提是需要知道原始密码。

2024-07-25

安全软件更新而遭遇宕机,导致“微软蓝屏”现象,影响波及航空、医疗、传媒、金融、零售、物流等多个行业。 然而,中国政企单位似乎并未受到此次事件的严重影响。对此,中国最大的网络安全公司奇安信集团的董事长齐

2024-04-23

时,位置计算异常。 [修复] splitPanel 组件 修复未进行拖动元素失焦问题。 [修复] table 组件 border异常。 [修复] table 组件 columns属性内部深度监听。 [修复] color-picker 组 modelValue为空组件内部报错。 [修复] tree 组件 c

2022-06-29

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2022-08-22

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为

2023-06-27

PeaZip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为