內容說明：
7-Zip為一個開放原始碼的資料壓縮程式，研究人員發現7-zip Windows App存在安全漏洞(CVE-2022-29072)，攻擊者可透過將副檔名為「.7z」之檔案拖曳至Windows Helper視窗中，導致7zFM.exe記憶體堆積溢位，進而使一般權限使用者提權至管理者權限。
 

影響平台：
7-Zip Windows App 21.07(含)先前版本

處置建議：
目前7-Zip Windows App官方尚未釋出修復版本，請各機關可聯絡系統維護廠商或參考並持續關注以下連結：
https://sourceforge.net/p/sevenzip/discussion/45797/thread/65ce9ab4cb/
緩解措施：
1.刪除7-Zip Windows App根目錄中的「7-zip.chm」檔案，以避免攻擊者利用該漏洞進行攻擊。
2.僅賦予7-zip Windows App讀取與執行權限。

CVE編號：
CVE-2022-29072

參考資料：
1. https://www.ithome.com.tw/news/150502
2. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9819
3. https://www.cybersecurity-help.cz/vdb/SB2022041901
4. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072
5. https://sourceforge.net/p/sevenzip/discussion/45797/thread/65ce9ab4cb/