TurboLab.it

Inviato: **mar apr 19, 2022 5:34 pm**

Salve,
dato che credo siano i molti anche qui ad utilizzare 7-zip, segnalo che è stata scoperta una falla zero-day denominata CVE-2022-29072 che sfrutta la guida in linea del programma per un attacco di privilege escalation.
Non dovrebbe essere particolarmente grave, dato che sembra sfruttabile solo localmente. In ogni caso ci si mette al sicuro eliminando il file 7-zip.chm nella cartella di installazione di 7-zip (saranno necessari i diritti amministrativi). Unico inconveniente è che non si potrà richiamare il file di aiuto.

Fonte -> https://nvd.nist.gov/vuln/detail/CVE-2022-29072

Inviato: **mar apr 19, 2022 10:10 pm**

La vulnerabilità non è ancora stata verificata e potrebbe essere un problema di Windows piuttosto che di 7-zip.
Dato la modalità per sfruttare questa vulnerabilità (vedi video sotto), per il momento, si può stare abbastanza tranquilli.

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

TurboLab.it

Mettere in sicurezza 7-zip, falla CVE-2022-29072

Mettere in sicurezza 7-zip, falla CVE-2022-29072

Re: Mettere in sicurezza 7-zip, falla CVE-2022-29072