作者mkz6 ( )
看板EZsoft
标题[情报] 7-Zip被曝安全漏洞:可致任意代码执行
时间Sat May 5 15:44:03 2018
开源压缩软件7-Zip被曝安全漏洞:可致任意代码在电脑上执行
https://www.ithome.com/html/soft/358344.htm
IT之家5月4日消息 7-Zip这个名字相信各位读者一定不陌生。它是一款免费的开源压缩软
件。根据维基百科的说法,其发行至今已将近20年。由於其结构精简、管用,几乎是很多
人的装机首选压缩软件。但是近日,非营利组织网络安全中心(Center for Internet
Security,简称CIS)近日发现,该软件的旧版本存在重大缺陷,可导致任意代码在电脑
上执行。
IT之家从PC Gamer获知了这一消息。据了解,攻击者可以利用此安全漏洞,在PC上安装程
序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。
CIS也表示,在
最新的18.05版之前的7-Zip都存在着这一漏洞。7-Zip的18.05版在几天前
的4月30日刚刚发布。也就是说,除非用户几天前对该软件进行了更新,否则都可能受到
该漏洞的威胁。
CIS还建议,用户在安装软件时候,都不要授予其完全的权限,并在所有的系统和服务上
采取“最低权限原则”。这尽管不是一个好主意,但是确实能有效预防恶意程序的攻击。
--
CIS原文:A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution
https://goo.gl/GRt1d7
赶快到官网更新版本吧!
https://www.7-zip.org/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.109.9
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/EZsoft/M.1525506248.A.DBD.html
1F:推 oas: 推~ 05/05 16:06
2F:推 sweetmiki: 怕 现在都灌这个 05/05 23:50
3F:推 sdbb: 谢谢通知,本来想说不要一直追新版 05/06 00:18
4F:推 springman: 看来需要来更新了。 05/06 05:28
5F:→ springman: portableapps 里面的版本还是 18.01 版。 05/06 05:29
6F:→ eva19452002: 这叫之前推文支持7zip的人情何以堪? 05/06 14:55
7F:推 spfy: 照楼上的标准 PC市占率85%的INTEL用户情何以堪 05/06 17:31
8F:→ Bellkna: 难道你要买amd吗 by i44 05/06 18:46
9F:→ Bschord: 这叫所有发生过bug的系统情何以堪 换句话说…… 05/06 20:41
看过前面几篇7z文章的推文就知道
bug一次 记恨一世 见7z就酸
大家不用太认真啦 XD
※ 编辑: mkz6 (220.135.109.9), 05/06/2018 21:32:10
10F:推 timshan: 是要情何以堪甚麽啦 使用率高的软体没有安全性漏洞 05/07 20:47
11F:→ timshan: 才是新闻吧 05/07 20:47
12F:→ styyu1281: 什麽情何以堪,人家漏洞很快就修好了! 05/12 05:21
13F:→ styyu1281: 难不成你宁愿用旧版在哪里情何以堪也不要更新吗?那那 05/12 05:23
14F:→ styyu1281: 天被漏洞搞了就好自为之吧。 05/12 05:23