開放原始碼的壓縮軟體7-Zip過往雖然曾被發現過不少次漏洞,
由於歷來的修補都還算快速,個人便一直都沒有很在意、仍是照常使用;
不過根據iThome的報導,日前7-Zip被發現了一個編號CVE-2022-29072的零時差漏洞,
該漏洞手法不太複雜、很輕易的就能讓攻擊者取得管理員權限不說,
更糟糕的是,該問題還尚未修補─無論是目前最新的21.07版亦或過往版本的7-Zip,全部都會受到影響!
記錄一些旅行遊記、有趣科技發明、紳士研究、ACG相關新聞與心得;為一受阿部馬賽克守護、可說完全看不到任何奇怪內容的清純部落格!