知名開放原始碼壓縮 / 解壓縮軟體 7-Zip 被漏洞研究員 Kağan Çapar 發現存在權限提升與命令執行漏洞,該漏洞影響目前 21.07 及之前的版本,為降低風險,推薦刪除 7-zip.chm 來暫時解決,等待官方更新。
7-Zip 被爆安全漏洞 刪除說明檔可緩解
7-Zip 表示漏洞是由 Windows 上的 hh.exe (用於開啟 chm 檔) 引起的,但據 Kağan Çapar 觀察,漏洞是因為 7zFM.exe 的 heap overflow 問題加上 hh.exe 的命令執行造成,他也提供兩個暫時解決方案,一個是刪除 7-zip.chm,另一個是讓所有使用者的 7-Zip 程式只有讀取跟執行的權限,以下筆者將示範如何刪除 7-zip.chm。
Windows 10 的使用者可以透過開始圖示右邊的放大鏡圖示進行搜尋。
如果你覺得以上方式操作過於繁瑣,只要你的 7-Zip 安裝在預設路徑下 (C:\Program Files\7-Zip),並以系統管理員權限執行命令提示字元,執行 del 指令一樣能刪除 7-zip.chm。
指令「del "C:\Program Files\7-Zip\7-zip.chm"」,指令只適合預設安裝路徑使用,要是有更換安裝位置請自行輸入正確路徑,由於路徑有空格須加上雙引號,如果沒有用系統管理員權限執行,會因權限不足而被拒絕存取。
大多數使用者通常喜歡安裝在預設路徑,為方便使用,可直接把指令複製貼上到記事本中,另存成 bat 檔,以系統管理員權限執行一樣有效,bat 檔下載請按此。
4/22 有其他安全研究者表示無法重現提升權限漏洞,暫且列入觀察。
喜歡我們的文章歡迎分享,別忘了到 UH 粉絲專頁按讚並到追蹤設定中設為最愛,或是每天到 UH 網站逛逛,才不會錯過各種軟硬體資訊喔。
