7-Zip被爆0Day漏洞，可用于本地提权和执行代码

上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行，它被命名为 CVE-2022-29072。目前开发团队并未发布补丁，但用户可以通过删除 7-Zip 根文件夹中的“7-zip.chm”文件可以缓解这个问题。