免费的解压缩神软7-zip,突然被安全人员千夫所指。
原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。
该漏洞表现为, 在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。
由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。
遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。
如果你特别担心,那么也有一些规避方法分享:
1、手动删除7-zip.chm
2、将7-zip权限设定为只读和运行
【来源:快科技】【作者:万南】
免费的解压缩神软7-zip,突然被安全人员千夫所指。更多
2022-04-22 12:03:196980元,你甚至买不到一台iPhone13Pro(官网标价7999),但可以买到一台复古的、弯梁摩托!更多
2022-04-22 12:07:32根据IntelCEO帕特·基辛格签署的一份内部备忘录,RajaKudori被提升为公司执行副总裁(EVP)。更多
2022-04-22 12:11:22从2017年的iPhoneX算起,刘海屏设计已经在苹果手机上延续了5年时间,这期间只有去年的iPhone13系列...更多
2022-04-22 12:44:07AITO问界M5后驱标准车型正式上市,售价为25 98万元,同时推出限量价值21000元大礼包(限量前5000名...更多
2022-04-22 12:32:36据此前消息显示,iPhone14系列产品规划上将带来重大变化,将推出4款机型,统一采用两种尺寸,同时售...更多
2022-04-22 12:33:10PS5DualSense手柄被部分人视为最理想的PC手柄,他们眼馋这支手柄的自适应扳机与“最细微的振动”,...更多
2022-04-22 12:30:38据MacRumors报道,苹果于2021年3月停产的初代HomePod智能音箱现在似乎在在线交易市场网站上升值了。更多
2022-04-22 12:01:54微软Edge最近更新了一个新的画中画按钮,出现在YouTube和其他功能之上。增加这一功能是为了帮助用户...更多
2022-04-22 12:33:25
48小时点击排行
© 2012-2020 财经快报网 版权所有
网站联系邮箱:98 28 36 7@qq.com
宁波企业参展“云上广交”
港股锦江资本拟私有化 有望
商务部畅通国内国际双循环
成都银行将于近期发行可转债
金融机构存贷款稳步增长 楼
新车销售由增量市场逐步转向
第九届《生活月刊》国家精神
金时科技净利润大幅下降 多
