【網絡安全】解壓縮軟件7-Zip爆漏洞 Windows權限隨時被黑客控制
科技
11:14
2022/04/21
▲ 有外媒最近發現7-Zip出現零日漏洞,導致電腦的管理系列被黑客接管,並遙距執行任何程式碼或應用程式。
不少人會利用7-Zip進行檔案壓縮,有外媒最近發現7-Zip出現零日漏洞,導致電腦的管理系列被黑客接管,並遙距執行任何程式碼或應用程式。
【網絡騙案】不法分子利用虛假網站及Gmail 訛稱出售幼犬騙取金錢
據科技網站《Tom’s Hardware》報道,該漏洞編號為「CVE-2022-29072」,只要將副檔名為「.7z」的檔案拖放到Windows Helper的視窗中,並在管理者模式下執行命令,就能以相當簡單的方式獲得系統權限。
報道稱,該漏洞不是全屬於7-Zip的問題,某程度上也與Windows的漏洞有關。
目前仍未有更新檔可以解決問題該零日漏洞,《Tom’s Hardware》建議,有下載或使用「7-Zip」的用戶,可以先到「7-Zip」的檔案庫中,刪除「7-Zip.chm」檔案,或者可以設定「7-Zip」的權限為只能讀取及執行。
【網絡安全】用戶小心!假冒Windows 11網站出現隨時盜取個人資料
【網絡攻擊】黑客利用Log4Shell漏洞 在虛擬伺服器植入後門程式
責任編輯:廖淑瑩