找到
1
篇与
安全漏洞
相关的结果
-
压缩软件7z被曝出存在任意代码执行漏洞 图片 近日,知名文件压缩工具 7-Zip 被曝存在严重安全漏洞,可能导致任意代码在用户计算机上执行。漏洞编号为 CVE-2024-11477,CVSS 评分高达 7.8 分,凸显了该问题的严重性。此漏洞源于 7-Zip 在处理 Zstandard 解压缩时未能正确验证用户提供的数据,可能导致整数下溢,使攻击者在用户计算机的当前进程上下文中执行恶意代码。攻击者只需构造一个恶意文件,用户在解压时便可能处于被攻击的风险之中。 2022 年也曾有研究人员在 7-Zip 中发现漏洞,CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,触发方式为将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」。该漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致。 此外,2018 年非营利组织网络安全中心发现 7-Zip 中存在漏洞,可能允许任意代码执行。受影响的版本为 18.05 之前的 7-Zip 版本。 面对 7-Zip 的安全漏洞,用户应立即采取措施。首先,避免打开不明来源的压缩文件,防止恶意文件入侵。其次,定期更新到最新版本以减少安全风险,如 7-Zip 已在 24.07 版本中解决了安全问题,用户必须手动下载并安装最新版本以保护其系统。同时,关注官方网站发布的安全公告,确保软件的使用安全。在数字化快速发展的今天,文件压缩工具虽为日常工作伙伴,但安全隐患不可忽视。此次事件不仅为 7-Zip 的用户敲响了警钟,也提醒软件开发与安全审查之间的紧密关联,开发者需在产品迭代中加大对安全性的重视,避免此类漏洞的发生。 漏洞影响哪些版本 7z 的漏洞影响范围较为广泛。其中,2022 年发现的漏洞 CVE-2022-29072 影响了 7-Zip 的所有版本,包括当时最新的 21.07 版本。该漏洞表现为在 Windows 中,将.7z 扩展的文件拖入帮助 - 内容区域中会触发内存溢出,进而暴露管理员权限,由于该漏洞依赖与 Windows 帮助进程 hh.exe 的交互,所以对其它系统平台无影响。此外,流行开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS)发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行,覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。 漏洞的触发方式 7z 的漏洞触发方式相对较为简单。以 CVE-2022-29072 为例,用户只需将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,就可能触发漏洞。漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。 如何避免漏洞风险 为了避免 7z 漏洞风险,可以采取以下几种措施。首先,对于已知的漏洞,如 CVE-2022-29072,可以手动删除 7-zip.chm 文件。这个文件是一个帮助文件,删除后不会导致功能缺失。当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时,帮助文件将不再打开。其次,可以撤销 7-Zip 程序的写入权限,让 7-Zip 只能运行和读取文件。此外,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取 “最低权限原则”,以便出现问题时将损害降至最小化。同时,用户在下载 7-Zip 软件时,应尽量从官方渠道下载,避免下载到非官方版本或特定版本的带毒软件。比如有报道称黑客将带毒版的 7-Zip 上架到了微软商店,而且还通过了微软审核,使用的名称是 7z-Soft,当用户搜索如 7z、7-Zip 时,就会下载到这款恶意版。 最新版本是否安全 目前不能确定 7z 的最新版本是否完全安全。虽然在发现漏洞后,开发团队通常会尽快发布更新修复漏洞,但新的漏洞也可能随时出现。而且,一些开发者对 7-Zip 的安全性提出了质疑,认为它存在许多漏洞,例如之前爆出的提权漏洞 CVE-2022-29072 至今也仍未修复,明显存在安全隐患。以及指出安装程序似乎从未设置签名。此外,7-Zip 由于简单、实用,是很多人装机首选的压缩软件,但如果用户没有及时更新到最新版本,就可能面临安全风险。 漏洞为何频发 7z 漏洞频发可能有以下几个原因。首先,7z 是一款开源软件,虽然开源可以让更多的人参与到软件的开发和改进中,但也可能导致漏洞更容易被发现。其次,7z 支持多种压缩格式,具有高压缩率、快速解压和加密功能,其功能的复杂性可能增加了出现漏洞的风险。再者,随着技术的不断发展,黑客的攻击手段也在不断升级,7z 可能成为黑客攻击的目标之一。另外,7z 的用户群体广泛,这也使得它更容易受到攻击。如果开发团队不能及时修复漏洞,或者用户不能及时更新软件,就可能导致漏洞被频繁利用。 综上所述,压缩软件 7z 虽然功能强大、免费且开源,但也存在一定的安全风险。用户在使用 7z 时,应注意从官方渠道下载软件,及时更新到最新版本,并采取相应的安全措施,以降低安全风险 哪些操作系统容易受到漏洞影响 7z 的漏洞主要影响 Windows 操作系统。例如,7-Zip 权限提升漏洞(CVE-2022-29072)主要影响 Windows 上的 7-Zip,在将扩展名为.7z 的文件拖到 Help>Contents 区域时,可能实现权限提升和命令执行。该漏洞源于 7z.dll 的错误配置和堆溢出。 此外,7zip 曝出重大安全漏洞时,官方敦促立即升级到 v18.05,此漏洞也是针对 Windows 操作系统而言,有恶意代码的.rar 文件将允许黑客远程执行计算机。 同时,7-Zip 被爆零日安全漏洞(CVE-2022-29072)影响到运行 21.07 版本的 Windows 用户,攻击者可通过打开 7-Zip 的 “帮助” 窗口,在 “帮助 -> 内容” 下,将一个扩展名为.7z 的文件拖入该窗口来激活该漏洞,进而提升攻击者的权限,让他们在目标系统上运行命令。 来源 小慕博客
