開源壓縮軟件7-Zip被曝安全漏洞:可致任意代碼在電腦上執行
https://www.ithome.com/html/soft/358344.htm
IT之家5月4日消息 7-Zip這個名字相信各位讀者一定不陌生。它是一款免費的開源壓縮軟
件。根據維基百科的說法,其發行至今已將近20年。由於其結構精簡、管用,幾乎是很多
人的裝機首選壓縮軟件。但是近日,非營利組織網絡安全中心(Center for Internet
Security,簡稱CIS)近日發現,該軟件的舊版本存在重大缺陷,可導致任意代碼在電腦
上執行。
IT之家從PC Gamer獲知了這一消息。據瞭解,攻擊者可以利用此安全漏洞,在PC上安裝程
序,查看、編輯或刪除數據,或創建具有完全訪問權限的新用戶帳戶。
CIS也表示,在最新的18.05版之前的7-Zip都存在著這一漏洞。7-Zip的18.05版在幾天前
的4月30日剛剛發佈。也就是說,除非用戶幾天前對該軟件進行了更新,否則都可能受到
該漏洞的威脅。
CIS還建議,用戶在安裝軟件時候,都不要授予其完全的權限,並在所有的系統和服務上
採取“最低權限原則”。這儘管不是一個好主意,但是確實能有效預防惡意程序的攻擊。