黑客可通过7-zip漏洞获得Windows 系统管理员权限

图片[1]-黑客可通过7-zip漏洞获得Windows 系统管理员权限-优众博客

知名压缩工具 7-Zip 的Windows 版本存在漏洞,黑客可通过取得用户的 Windows 系统管理员权限,在计算机上执行任意的指令。

代号Kagancapar的土耳其研究人员发现,在7-Zip软件Windows版本中的7z.dll档案中存在一个漏洞,有意的攻击者可将一个副文件名为.7z的档案放到Windows Helper工具的Help>Content窗口窗格中,令到7zFM.exe内存出现堆积溢位,最终会造成只有一般权限的用户,能够升级成为管理员权限, 并可执行任何指令。

漏洞影响 21.07 版本以及以前版本的 7-Zip Windows 版本。 由于 21.07 版本为目前官方网站提供的最新版本(在本文截稿时,官方并未推出 21.07 以后的版本),也就是说几乎所有 7-Zip Windows 版用户的应用程序都存在风险。

图片[2]-黑客可通过7-zip漏洞获得Windows 系统管理员权限-优众博客

▲根据截稿前官网截图,最新供应的版本仍为 21.07,与研究人员公布存在漏洞的版本相同,而官方目前并未颁布任何更新版本

外媒《Tom’s Hardware》建议用户,可删除电脑内 7-Zip 文件文件夹中的「7-Zip.chm」档案,又或者设定「7-Zip」的权限为只能读取及执行。

© 版权声明
THE END