知名解壓縮軟體「7-Zip」爆漏洞！可直接獲取 Windows 電腦權限

2022/04/21 09:06 文／記者黃敬淳

（圖／Pixabay）
據國外科技網站《Tom’s Hardware》消息，有資安人員發現知名的 Windows 電腦解壓縮工具「7-Zip」出現一項零日漏洞，可能導致電腦的管理者被惡意攻擊者接管，並在遠距執行任何程式碼或應用程式。

該漏洞編號為「CVE-2022-29072」，只要將副檔名為「.7z」的檔案拖放到 Windows Helper 的視窗中，並在管理者模式下執行命令，就能以相當簡單的方式獲得系統權限。該漏洞的發現者也稱，這不完全是「7-Zip」的問題，一定程度也與 Windows 的漏洞有關。

目前，該漏洞仍算是零日漏洞，還沒有更新檔可以解決問題。《Tom’s Hardware》則建議，有下載或使用「7-Zip」的用戶，可以先到「7-Zip」的檔案庫中，刪除「7-Zip.chm」這個檔案，或者也可以設定「7-Zip」的權限只能讀取和執行。

《你可能還想看》

Sony 全新 PS 訂閱服務 3 大方案揭曉！額外加碼超過 600 款遊戲

不用抽不用搶現在用APP看新聞保證天天中獎　點我下載APP　按我看活動辦法