免费的解压缩神软7-zip,突然被安全人员千夫所指。原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。如果你特别担心,那么也有一些规避方法分享:1、手动删除7-zip.chm2、将7-zip权限设定为只读和运行...
特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。(反馈错误)