7-Zip 是一款開源的解壓縮軟體,主要應用在微軟 Windows 作業系統上。7-Zip 的作者曾在去年 3 月,該漏洞可能導致駭客被賦予更高的許可權以及執行任意指令。該漏洞的 CVE ID 為 CVE-2022-29072,漏洞影響 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。
要想觸發該漏洞也十分簡單,使用者只需將帶有 .7z 擴充套件名的檔案拖到 7-Zip 軟體視窗的「幫助 > 內容區」,觸發方式可以檢視下方的 GIF 圖。
漏洞是由於 7z.dll 的錯誤設定和堆疊溢位所導致的。在軟體安裝後,「幫助 > 內容」區域中的檔案通過 Windows HTML Helper 進行工作,但在進行命令注入後,7zFM.exe 下會出現一個子程序,由於 7z.dll 檔案存在記憶體互動,調出的 cmd.exe 子程序會被授予管理員模式。
7-Zip 的開發者暫時還沒提供軟體更新來修復該漏洞,也尚不清楚 7-Zip 何時會解決該問題。7-Zip 最後一次更新還停留在 2021 年 12 月。
臨時解決方法
雖然官方還沒有提供更新來修復該漏洞,但該漏洞是由安裝資料夾中包含的 7-zip.chm 檔案所引起的,因此目前的臨時解決方案就是刪除這個受影響的檔案。
7-zip.chm 是一個幫助檔案,包含關於如何使用和運作 7-Zip 的資訊。刪除該檔案並不會導致功能缺失。刪除後,當使用者在 7-Zip 檔案管理器中選擇「幫助 > 內容」或按鍵盤上的 F1 鍵時,幫助檔案將不再開啟。
為了刪除該檔案,必須首先開啟壓縮程式的資料夾。一般情況下,該檔案可以在 C:\\Programs\\ 下找到。調出 "7-Zp" 資料夾後,可以簡單地通過右鍵點選刪除 7-zip.chm 檔案。除了刪除 7-zip.chm 檔案,使用者還可以復原 7-Zip 程式的寫入許可權,讓 7-Zip 只能執行和讀取檔案。