Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Salve,
dato che credo siano i molti anche qui ad utilizzare 7-zip, segnalo che è stata scoperta una falla zero-day denominata CVE-2022-29072 che sfrutta la guida in linea del programma per un attacco di privilege escalation.
Non dovrebbe essere particolarmente grave, dato che sembra sfruttabile solo localmente. In ogni caso ci si mette al sicuro eliminando il file 7-zip.chm nella cartella di installazione di 7-zip (saranno necessari i diritti amministrativi). Unico inconveniente è che non si potrà richiamare il file di aiuto.
La vulnerabilità non è ancora stata verificata e potrebbe essere un problema di Windows piuttosto che di 7-zip.
Dato la modalità per sfruttare questa vulnerabilità (vedi video sotto), per il momento, si può stare abbastanza tranquilli.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Mettere in sicurezza 7-zip, falla CVE-2022-29072
