Baru baru ini 7-Zip melaporkan bahwa ada kerentanan keamanan atau vulnerability CVE-2022-29072 yang ada didalam 7-Zip versi 21.07 dan versi sebelumnya, dimana Kerentanan ini dapat mengakibatkan input yang dimanipulasi yang memungkinkan hak istimewa yang lebih tinggi untuk dieksekusi.
Yang paling membahayakan adalah, vulnerability ini dapat dilakukan atau melalui jaringan, sehingga remote control sangat dimungkinkan.
Secara umum, kerentanan dapat dieksekusi melalui 7-zip.chm, yaitu file bantuan, yang terdapat dalam folder. Informasi mengenai hal ini dapat kamu lihat pada halaman GitHub berikut atau menonton video berikut.
Nah untuk mengatasi vulnerability ini, berdasarkan halaman GitHub terkait, kamu bisa melakukan pembaruan / reinstall pada aplikasi 7-Zip yang kamu gunakan, atau menghapus file 7-Zip.chm yang ada diperangkat kamu.
Apakah kamu pengguna 7-Zip? komen dibawah guys.
Via : DeskModder, GitHub
