【網絡安全】解壓縮軟件7-Zip爆漏洞　Windows權限隨時被黑客控制

不少人會利用7-Zip進行檔案壓縮，有外媒最近發現7-Zip出現零日漏洞，導致電腦的管理系列被黑客接管，並遙距執行任何程式碼或應用程式。

【網絡騙案】不法分子利用虛假網站及Gmail 訛稱出售幼犬騙取金錢
 
據科技網站《Tom’s Hardware》報道，該漏洞編號為「CVE-2022-29072」，只要將副檔名為「.7z」的檔案拖放到Windows Helper的視窗中，並在管理者模式下執行命令，就能以相當簡單的方式獲得系統權限。

報道稱，該漏洞不是全屬於7-Zip的問題，某程度上也與Windows的漏洞有關。
 
目前仍未有更新檔可以解決問題該零日漏洞，《Tom’s Hardware》建議，有下載或使用「7-Zip」的用戶，可以先到「7-Zip」的檔案庫中，刪除「7-Zip.chm」檔案，或者可以設定「7-Zip」的權限為只能讀取及執行。

【網絡安全】用戶小心！假冒Windows 11網站出現隨時盜取個人資料

【網絡攻擊】黑客利用Log4Shell漏洞 在虛擬伺服器植入後門程式

責任編輯：廖淑瑩