[情報] 7-Zip被曝安全漏洞:可致任意代碼執行
開源壓縮軟件7-Zip被曝安全漏洞:可致任意代碼在電腦上執行
https://www.ithome.com/html/soft/358344.htm
IT之家5月4日消息 7-Zip這個名字相信各位讀者一定不陌生。它是一款免費的開源壓縮軟
件。根據維基百科的說法,其發行至今已將近20年。由於其結構精簡、管用,幾乎是很多
人的裝機首選壓縮軟件。但是近日,非營利組織網絡安全中心(Center for Internet
Security,簡稱CIS)近日發現,該軟件的舊版本存在重大缺陷,可導致任意代碼在電腦
上執行。
IT之家從PC Gamer獲知了這一消息。據瞭解,攻擊者可以利用此安全漏洞,在PC上安裝程
序,查看、編輯或刪除數據,或創建具有完全訪問權限的新用戶帳戶。
CIS也表示,在最新的18.05版之前的7-Zip都存在著這一漏洞。7-Zip的18.05版在幾天前
的4月30日剛剛發佈。也就是說,除非用戶幾天前對該軟件進行了更新,否則都可能受到
該漏洞的威脅。
CIS還建議,用戶在安裝軟件時候,都不要授予其完全的權限,並在所有的系統和服務上
採取“最低權限原則”。這儘管不是一個好主意,但是確實能有效預防惡意程序的攻擊。
--
CIS原文:A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution
https://goo.gl/GRt1d7
趕快到官網更新版本吧!
https://www.7-zip.org/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.109.9
※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1525506248.A.DBD.html
推
05/05 16:06,
7年前
, 1F
05/05 16:06, 1F
推
05/05 23:50,
7年前
, 2F
05/05 23:50, 2F
推
05/06 00:18,
7年前
, 3F
05/06 00:18, 3F
推
05/06 05:28,
7年前
, 4F
05/06 05:28, 4F
→
05/06 05:29,
7年前
, 5F
05/06 05:29, 5F
→
05/06 14:55,
7年前
, 6F
05/06 14:55, 6F
推
05/06 17:31,
7年前
, 7F
05/06 17:31, 7F
→
05/06 18:46,
7年前
, 8F
05/06 18:46, 8F
→
05/06 20:41,
7年前
, 9F
05/06 20:41, 9F
看過前面幾篇7z文章的推文就知道
bug一次 記恨一世 見7z就酸
大家不用太認真啦 XD
※ 編輯: mkz6 (220.135.109.9), 05/06/2018 21:32:10
推
05/07 20:47,
7年前
, 10F
05/07 20:47, 10F
→
05/07 20:47,
7年前
, 11F
05/07 20:47, 11F
→
05/12 05:21,
7年前
, 12F
05/12 05:21, 12F
→
05/12 05:23,
7年前
, 13F
05/12 05:23, 13F
→
05/12 05:23,
7年前
, 14F
05/12 05:23, 14F
EZsoft 近期熱門文章
PTT數位生活區 即時熱門文章
