【網絡安全】解壓縮軟件7-Zip爆漏洞 Windows權限隨時被黑客控制

科技 11:14 2022/04/21

分享:

分享:

有外媒最近發現7-Zip出現零日漏洞,導致電腦的管理系列被黑客接管,並遙距執行任何程式碼或應用程式。

不少人會利用7-Zip進行檔案壓縮,有外媒最近發現7-Zip出現零日漏洞,導致電腦的管理系列被黑客接管,並遙距執行任何程式碼或應用程式。

【網絡騙案】不法分子利用虛假網站及Gmail 訛稱出售幼犬騙取金錢
 
據科技網站《Tom’s Hardware》報道,該漏洞編號為「CVE-2022-29072」,只要將副檔名為「.7z」的檔案拖放到Windows Helper的視窗中,並在管理者模式下執行命令,就能以相當簡單的方式獲得系統權限。

報道稱,該漏洞不是全屬於7-Zip的問題,某程度上也與Windows的漏洞有關。
 
目前仍未有更新檔可以解決問題該零日漏洞,《Tom’s Hardware》建議,有下載或使用「7-Zip」的用戶,可以先到「7-Zip」的檔案庫中,刪除「7-Zip.chm」檔案,或者可以設定「7-Zip」的權限為只能讀取及執行。

【網絡安全】用戶小心!假冒Windows 11網站出現隨時盜取個人資料

【網絡攻擊】黑客利用Log4Shell漏洞 在虛擬伺服器植入後門程式

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款