[新聞] 老牌解壓縮軟體「7-Zip」驚爆有零日漏洞？駭客或可能獲得Windows電腦權限

看板Gossiping作者haiduc (小火柴)時間2年前 (2022/04/26 09:17)推噓41(46推 5噓 27→)

留言78則, 67人參與討論串1/1

媒體來源: 聯合新聞網老牌解壓縮軟體「7-Zip」驚爆有零日漏洞？駭客或可能獲得Windows電腦權限 2022-04-25 08:45 聯合新聞網 / 三嘻行動哇 Yipee! https://reurl.cc/DyvDVQ 圖片及資料來源：Tom′s Hardware 外媒《Tom′s Hardware》報導，資安人員在 Windows 作業系統的知名壓縮工具「7-Zip 」發現零日漏洞，這漏洞會讓駭客取得電腦的 Windows 系統管理員權限，並且能在遠端執行任意程式碼指令和應用程式。然而就在漏洞被揭發後，由於有其他資安人員發現這漏洞或許不存在，而被列入為爭議漏洞，但為了自己的資訊安全，還是呼籲使用者們要多加小心。這次的漏洞是由土耳其資安人員 Kagancapar 發現，這次漏洞是在 7z.dll 檔案裏，只要將副檔名「.7z」的檔案拖曳放到 Windows Helper 的視窗中，將會導致 7zFM.exe 記憶體堆積溢位，造成原本一般權限的使用者升級成電腦管理者，進而取得系統權限可執行任何指令。 https://youtu.be/NrvlNt5CiBg

https://reurl.cc/OAXDlA 圖片及資料來源：Tom′s Hardware Kagancapar 透露，這個漏洞問題不能全部怪罪 7-Zip 解壓縮工具，也與 Windows 的漏洞有一定程度的關聯性。目前這個漏洞已經被編號為「CVE-2022-29072」，外媒《Tom’s Hardware》建議， Windows 系統內有安裝使用「7-Zip」的使用者要先開啟 7-Zip 的檔案庫，從中刪除「 7-Zip.chm」檔案，或者將「7-Zip」的權限設定成僅限讀取和執行。不過，就在「CVE-2022-29072」被編號之後，《Tom’s Hardware》的更新報導指出，由於多個第三方測試報告這漏洞不會導致權限升級，因此這漏洞已經被標記為「爭議性漏洞」。其中 Google Project Zero 資安研究員 Tavis Ormandy 表示，想提升權限只能透過編輯註冊清單和新增管理員帳戶等，無法辨別駭客攻擊方式。簡單說就是這個漏洞的嚴重性還有待爭議，但是無論如何還是呼籲使用者們要多加小心。《原文刊登於合作媒體三嘻行動哇，聯合新聞網獲授權轉載。》 https://udn.com/news/story/7086/6263435 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.16.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1650935853.A.AD9.html

推

ansfan

04/26 09:17, 2年前 , 1^F

04/26 09:17, 1^F

→

xvited945

04/26 09:18, 2年前 , 2^F

04/26 09:18, 2^F

→

r89556

04/26 09:18, 2年前 , 3^F

04/26 09:18, 3^F

→

eva19452002

04/26 09:18, 2年前 , 4^F

04/26 09:18, 4^F

推

yorkyoung

04/26 09:19, 2年前 , 5^F

04/26 09:19, 5^F

推

diolin

04/26 09:19, 2年前 , 6^F

04/26 09:19, 6^F

推

jaju

04/26 09:19, 2年前 , 7^F

04/26 09:19, 7^F

推

venomsoul

04/26 09:19, 2年前 , 8^F

04/26 09:19, 8^F

推

tomtom881

04/26 09:19, 2年前 , 9^F

04/26 09:19, 9^F

推

iosian

04/26 09:20, 2年前 , 10^F

04/26 09:20, 10^F

推

wonder007

04/26 09:20, 2年前 , 11^F

04/26 09:20, 11^F

→

sunnywing

04/26 09:20, 2年前 , 12^F

04/26 09:20, 12^F

→

wonder007

04/26 09:20, 2年前 , 13^F

04/26 09:20, 13^F

推

jeans1020

04/26 09:20, 2年前 , 14^F

04/26 09:20, 14^F

推

HJC6666

04/26 09:20, 2年前 , 15^F

04/26 09:20, 15^F

→

eva19452002

04/26 09:21, 2年前 , 16^F

04/26 09:21, 16^F

推

Hazelburn

04/26 09:21, 2年前 , 17^F

04/26 09:21, 17^F

推

omoideomoi

04/26 09:21, 2年前 , 18^F

04/26 09:21, 18^F

推

estupid

04/26 09:22, 2年前 , 19^F

04/26 09:22, 19^F

噓

hth9494

04/26 09:23, 2年前 , 20^F

04/26 09:23, 20^F

→

hth9494

04/26 09:23, 2年前 , 21^F

04/26 09:23, 21^F

推

kikikinds

04/26 09:24, 2年前 , 22^F

04/26 09:24, 22^F

推

seio2008

04/26 09:24, 2年前 , 23^F

04/26 09:24, 23^F

→

nh60211as

04/26 09:24, 2年前 , 24^F

04/26 09:24, 24^F

→

nh60211as

04/26 09:25, 2年前 , 25^F

04/26 09:25, 25^F

推

susaku

04/26 09:25, 2年前 , 26^F

04/26 09:25, 26^F

推

Shigeru777

04/26 09:25, 2年前 , 27^F

04/26 09:25, 27^F

噓

ich51

04/26 09:26, 2年前 , 28^F

04/26 09:26, 28^F

推

iam0718

04/26 09:26, 2年前 , 29^F

04/26 09:26, 29^F

推

DellSale999

04/26 09:26, 2年前 , 30^F

04/26 09:26, 30^F

噓

iampig951753

04/26 09:27, 2年前 , 31^F

04/26 09:27, 31^F

→

shadowdio

04/26 09:27, 2年前 , 32^F

04/26 09:27, 32^F

→

iampig951753

04/26 09:27, 2年前 , 33^F

04/26 09:27, 33^F

→

iampig951753

04/26 09:27, 2年前 , 34^F

04/26 09:27, 34^F

推

lechywan

04/26 09:27, 2年前 , 35^F

04/26 09:27, 35^F

推

azjba89xz

04/26 09:28, 2年前 , 36^F

04/26 09:28, 36^F

推

AISC

04/26 09:28, 2年前 , 37^F

04/26 09:28, 37^F

→

gayst

04/26 09:30, 2年前 , 38^F

04/26 09:30, 38^F

推

sellgd

04/26 09:31, 2年前 , 39^F

04/26 09:31, 39^F

推

ifconfig5566

04/26 09:31, 2年前 , 40^F

04/26 09:31, 40^F

推

wonder007

04/26 09:33, 2年前 , 41^F

04/26 09:33, 41^F

推

kevin870325

04/26 09:34, 2年前 , 42^F

04/26 09:34, 42^F

推

iComeInPeace

04/26 09:41, 2年前 , 43^F

04/26 09:41, 43^F

推

laikyo

04/26 09:43, 2年前 , 44^F

04/26 09:43, 44^F

推

fit8590

04/26 09:54, 2年前 , 45^F

04/26 09:54, 45^F

→

fit8590

04/26 09:54, 2年前 , 46^F

04/26 09:54, 46^F

→

wiydluck

04/26 09:55, 2年前 , 47^F

04/26 09:55, 47^F

推

WindSucker

04/26 10:01, 2年前 , 48^F

04/26 10:01, 48^F

推

Mrlegend

04/26 10:05, 2年前 , 49^F

04/26 10:05, 49^F

推

liuba

04/26 10:05, 2年前 , 50^F

04/26 10:05, 50^F

推

tmwolf

04/26 10:05, 2年前 , 51^F

04/26 10:05, 51^F

→

tmwolf

04/26 10:05, 2年前 , 52^F

04/26 10:05, 52^F

→

tmwolf

04/26 10:05, 2年前 , 53^F

04/26 10:05, 53^F

→

walife

04/26 10:05, 2年前 , 54^F

04/26 10:05, 54^F

→

tom77588

04/26 10:12, 2年前 , 55^F

04/26 10:12, 55^F

→

ccufcc

04/26 10:18, 2年前 , 56^F

04/26 10:18, 56^F

推

nat50601tw

04/26 10:19, 2年前 , 57^F

04/26 10:19, 57^F

噓

jakewu1217

04/26 10:23, 2年前 , 58^F

04/26 10:23, 58^F

推

xoy232

04/26 10:31, 2年前 , 59^F

04/26 10:31, 59^F

推

phenom42

04/26 10:34, 2年前 , 60^F

04/26 10:34, 60^F

推

pro1028

04/26 10:54, 2年前 , 61^F

04/26 10:54, 61^F

推

hatephubbing

04/26 11:00, 2年前 , 62^F

04/26 11:00, 62^F

推

Brinkley

04/26 11:16, 2年前 , 63^F

04/26 11:16, 63^F

推

Mercury0625

04/26 11:19, 2年前 , 64^F

04/26 11:19, 64^F

推

wahaha279

04/26 11:21, 2年前 , 65^F

04/26 11:21, 65^F

推

k798976869

04/26 11:41, 2年前 , 66^F

04/26 11:41, 66^F

推

pchion2002

04/26 12:03, 2年前 , 67^F

04/26 12:03, 67^F

推

stja

04/26 12:05, 2年前 , 68^F

04/26 12:05, 68^F

推

elic2577

04/26 12:07, 2年前 , 69^F

04/26 12:07, 69^F

→

Sylph

04/26 12:29, 2年前 , 70^F

04/26 12:29, 70^F

→

JH10

04/26 12:46, 2年前 , 71^F

04/26 12:46, 71^F

噓

endless1999

04/26 12:52, 2年前 , 72^F

04/26 12:52, 72^F

→

endless1999

04/26 12:52, 2年前 , 73^F

04/26 12:52, 73^F

→

a75091500

04/26 13:13, 2年前 , 74^F

04/26 13:13, 74^F

→

refusekkk

04/26 13:49, 2年前 , 75^F

04/26 13:49, 75^F

→

IAMVERYLONG

04/26 16:02, 2年前 , 76^F

04/26 16:02, 76^F

→

ashs92223

04/26 17:18, 2年前 , 77^F

04/26 17:18, 77^F

推

execration

04/27 01:23, 2年前 , 78^F

04/27 01:23, 78^F

‣ 返回看板[ Gossiping ] 綜合

‣ 更多 haiduc 的文章

文章代碼(AID): #1YPqWjhP (Gossiping)