該漏洞編號為「CVE-2022-29072」,只要將副檔名為「.7z」的檔案拖放到 Windows Helper 的視窗中,並在管理者模式下執行命令,就能以相當簡單的方式獲得系統權限。該漏洞的發現者也稱,這不完全是「7-Zip」的問題,一定程度也與 Windows 的漏洞有關。
目前,該漏洞仍算是零日漏洞,還沒有更新檔可以解決問題。《Tom’s Hardware》則建議,有下載或使用「7-Zip」的用戶,可以先到「7-Zip」的檔案庫中,刪除「7-Zip.chm」這個檔案,或者也可以設定「7-Zip」的權限只能讀取和執行。
《你可能還想看》
Sony 全新 PS 訂閱服務 3 大方案揭曉!額外加碼超過 600 款遊戲
