近日,新聞報導指出 7-Zip 存在一個能讓普通用戶獲取管理員權限的漏洞 CVE-2022-29072。
雖然具有爭議,不過還是記錄一下解決方法。
解決方案
由於官方尚未推出新版本,因此我們可以參考 Tom’s Hardware 提供的兩種解決方法:
|
|
也就是說,我們可以刪除這個可能無人瀏覽的幫助文件:C:\Program Files\7-Zip\7-zip.chm
References
https://www.ithome.com.tw/news/150502
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072