情資卡編號:TCCY-RCDC-ANA-202204-0091
事件主旨: 7-Zip存在漏洞,CVE2022-29072
內容說明: 壓縮程式 7-Zip 存在一個安全漏洞,編號為 CVE-2022-29072,可能允許黑客提升權限。
目前7-Zip 尚未發布針對此漏洞的安全更新,這意味著當前所有版本的 21.07 都存在漏洞。
好消息是,要修復這個漏洞,用戶只需要刪除7-Zip安裝目錄下的7-zip.chm文件即可。刪除後,駭客無法再利用CVE-2022-29072漏洞提升權限。
受影響的主要是Windows版本的7-Zip。駭客可以將擴展名為 .7z 的文件拖到幫助、內容區並提升權限,因此這是一個本地權限提升漏洞。
該漏洞源於 7z.dll 的錯誤配置和堆溢出。幫助的內容區域通過 Windows HTML Helper 工作。如果執行命令注入,7zFM.exe下會出現一個子進程。由於 7z.dll 文件中的內存交互,調用的 cmd.exe 子進程將被授予管理員模式。
風險等級: 2
建議措施: 刪除7-Zip安裝目錄下的7-zip.chm文件