流行的PC App 7-ZIP在窗户上有一个主要缺陷（更新：有争议）

更新：2022年5月3日（美国东部时间3:40）：关于上个月披露的明显的7个拉链漏洞，已经提出了问题。现在，该漏洞在CVE计划网站上被标记为有争议的，该网站跟踪和目录揭示了漏洞。

“多个第三方报告说，不会发生特权升级。”脆弱性分析师威尔·多曼（Dormann）甚至在Twitter上索赔明显的缺陷实际上是一个骗局（H/T：Mishaal Rahman）。

原始文章：2022年4月20日（美国东部时间上午9:08）：Winzip和Winrar等文件归档工具已经存在了几十年，使您可以压缩文件来保存存储空间并在需要访问有关文件时解开包装。但是，由于其对各种拉链格式的支持，7-zip在发布后几年成为最受欢迎的文件存档工具之一。

现在，土耳其github用户kagancapar拥有裸露Windows版本的7-zip（H/T：汤姆的硬件）。更具体地说，该漏洞可以实现未经授权的特权升级和命令执行，这意味着对PC访问有限的人可以获得管理员访问并运行各种命令和应用程序。

攻击者可以通过将7个拉链（.7Z）扩展名拖动和删除伪装的文件来利用缺陷，并在7 ZIP UI的帮助>目录区域上。此漏洞利用文件归档工具中的随附的帮助文件。查看以下漏洞的视频演示。

值得庆幸的是，这似乎要求攻击者可以本地访问您的PC，而不是对网络进行攻击。但这仍然是一个非常受欢迎的PC应用程序中值得注意的缺陷。

GitHub用户提供了两种明显的解决方案来解决此漏洞，等待应用更新。第一种方法是删除7-zip.chm文件，而减轻漏洞的第二种方法是确保7-zip仅对PC的所有用户都读取和运行权限。尽管如此，我猜谈到这个问题就为温拉尔付出了。