根據研究人員發現,知名壓縮工具 7-Zip 的 Windows 版本存在漏洞,黑客可透過取得用戶的 Windows 系統管理員權限,在電腦上執行任意的指令。
代號 Kagancapar 的土耳其研究人員發現,在 7-Zip 軟件 Windows 版本中的 7z.dll 檔案中存在一個漏洞,有意的攻擊者可將一個副檔名為 .7z 的檔案放到 Windows Helper 工具的 Help > Content 視窗窗格中,令到 7zFM.exe 記憶體出現堆積溢位,最終會造成只有一般權限的使用者,能夠升級成為管理員權限,並可執行任何指令。
漏洞影響 21.07 版本以及以前版本的 7-Zip Windows 版本。由於 21.07 版本為目前官方網站提供的最新版本(在本文截稿時,官方並未推出 21.07 以後的版本),也就是說幾乎所有 7-Zip Windows 版用戶的應用程式都存在風險。
▲根據截稿前官網截圖,最新供應的版本仍為 21.07,與研究人員公佈存在漏洞的版本相同,而官方目前並未頒佈任何更新版本
外媒《Tom’s Hardware》建議用戶,可刪除電腦內 7-Zip 檔案資料夾中的「7-Zip.chm」檔案,又或者設定「7-Zip」的權限為只能讀取及執行。
資料來源:Tom’s Hardware
