อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)
มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง
ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน
ที่มา: Tom's Hardware