據國外科技網站《Tom’s Hardware》消息，有資安人員發現知名的 Windows 電腦解壓縮工具「7-Zip」出現一項零日漏洞，可能導致電腦的管理者被惡意攻擊者接管，並在遠距執行任何程式碼或應用程式。

該漏洞編號為「CVE-2022-29072」，只要將副檔名為「.7z」的檔案拖放到 Windows Helper 的視窗中，並在管理者模式下執行命令，就能以相當簡單的方式獲得系統權限。該漏洞的發現者也稱，這不完全是「7-Zip」的問題，一定程度也與 Windows 的漏洞有關。

目前，該漏洞仍算是零日漏洞，還沒有更新檔可以解決問題。《Tom’s Hardware》則建議，有下載或使用「7-Zip」的用戶，可以先到「7-Zip」的檔案庫中，刪除「7-Zip.chm」這個檔案，或者也可以設定「7-Zip」的權限只能讀取和執行。

引用自 https://3c.ltn.com.tw/news/48684

請同仁下載 執行檔後執行