免费的解压缩神软7-zip，突然被安全人员千夫所指。

原来，Github用户Kagancapar发现了一个重大安全漏洞，编号CVE-2022-29072。

该漏洞表现为，在Windows中，将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出，进而暴露管理员权限。

由于该漏洞依赖与Windows帮助进程hh.exe的交互，所以对其它系统平台无影响。

遗憾的是，截稿前的7-zip最新版版v21.07（去年12月发布）并未包含对该漏洞的修复。

如果你特别担心，那么也有一些规避方法分享：

1、手动删除7-zip.chm

2、将7-zip权限设定为只读和运行