知名压缩软体7-Zip爆安全漏洞?骇客可直接获取Windows电脑权限!

据外媒《Tom′s Hardware》消息,资安人员在 Windows作业系统的知名压缩工具”7-Zip“发现零日漏洞,这漏洞会导致让骇客有机可乘,取得电脑的 Windows 系统管理员权限,并且能在远端执行任意程式码指令和应用程式。

然而在漏洞被揭发后,由于有其他资安人员发现这漏洞或许不存在,而被列入为争议漏洞,但为了安全,还是呼吁用户还是需要多加小心。

Ad

据悉,这次的漏洞是由土耳其资安人 Kagancapar发现,这次漏洞是在 7z.dll 档案里,只要将副档名「.7z」的档案拖曳放到Windows Helper的视窗中,将会导致 7zFM.exe 记忆体堆积溢位,造成原本一般权限的用户升级成电脑管理者,进而取得系统权限可执行任何指令。

Kagancapar 透露,这个漏洞问题不能全部怪罪 7-Zip 解压缩工具,也与 Windows 的漏洞有一定程度的关联性。目前这个漏洞已经被编号为「CVE-2022-29072」,外媒建议,Windows系统内有安装使用7-Zip的使用者要先开启 7-Zip 的档案库,从中删除“7-Zip.chm”档案,或者将7-Zip的权限设定成仅限读取和执行。

不过在这个漏洞公布后,据新消息,由于多个第三方测试报告这漏洞不会导致权限升级,因此这漏洞已经被标记为“争议性漏洞”。其中 Google Project Zero 资安研究员 Tavis Ormandy 表示,想提升权限只能透过编辑注册清单和新增管理员帐户等,无法辨别骇客攻击方式。

Ad

无论如何,这里还是还是呼吁用户要多加小心。更多的科技资讯,请继续守住TechNave中文版

资料来源

大家来评论

知名压缩软体7-Zip爆安全漏洞?骇客可直接获取Windows电脑权限!

| 新闻/资讯, 电脑新闻 |