作者mkz6 ( )
看板EZsoft
標題[情報] 7-Zip被曝安全漏洞:可致任意代碼執行
時間Sat May 5 15:44:03 2018
開源壓縮軟件7-Zip被曝安全漏洞:可致任意代碼在電腦上執行
https://www.ithome.com/html/soft/358344.htm
IT之家5月4日消息 7-Zip這個名字相信各位讀者一定不陌生。它是一款免費的開源壓縮軟
件。根據維基百科的說法,其發行至今已將近20年。由於其結構精簡、管用,幾乎是很多
人的裝機首選壓縮軟件。但是近日,非營利組織網絡安全中心(Center for Internet
Security,簡稱CIS)近日發現,該軟件的舊版本存在重大缺陷,可導致任意代碼在電腦
上執行。
IT之家從PC Gamer獲知了這一消息。據瞭解,攻擊者可以利用此安全漏洞,在PC上安裝程
序,查看、編輯或刪除數據,或創建具有完全訪問權限的新用戶帳戶。
CIS也表示,在
最新的18.05版之前的7-Zip都存在著這一漏洞。7-Zip的18.05版在幾天前
的4月30日剛剛發佈。也就是說,除非用戶幾天前對該軟件進行了更新,否則都可能受到
該漏洞的威脅。
CIS還建議,用戶在安裝軟件時候,都不要授予其完全的權限,並在所有的系統和服務上
採取“最低權限原則”。這儘管不是一個好主意,但是確實能有效預防惡意程序的攻擊。
--
CIS原文:A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution
https://goo.gl/GRt1d7
趕快到官網更新版本吧!
https://www.7-zip.org/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.109.9
※ 文章網址: https://webptt.com/m.aspx?n=bbs/EZsoft/M.1525506248.A.DBD.html
1F:推 oas: 推~ 05/05 16:06
2F:推 sweetmiki: 怕 現在都灌這個 05/05 23:50
3F:推 sdbb: 謝謝通知,本來想說不要一直追新版 05/06 00:18
4F:推 springman: 看來需要來更新了。 05/06 05:28
5F:→ springman: portableapps 裡面的版本還是 18.01 版。 05/06 05:29
6F:→ eva19452002: 這叫之前推文支持7zip的人情何以堪? 05/06 14:55
7F:推 spfy: 照樓上的標準 PC市佔率85%的INTEL用戶情何以堪 05/06 17:31
8F:→ Bellkna: 難道你要買amd嗎 by i44 05/06 18:46
9F:→ Bschord: 這叫所有發生過bug的系統情何以堪 換句話說…… 05/06 20:41
看過前面幾篇7z文章的推文就知道
bug一次 記恨一世 見7z就酸
大家不用太認真啦 XD
※ 編輯: mkz6 (220.135.109.9), 05/06/2018 21:32:10
10F:推 timshan: 是要情何以堪甚麼啦 使用率高的軟體沒有安全性漏洞 05/07 20:47
11F:→ timshan: 才是新聞吧 05/07 20:47
12F:→ styyu1281: 什麼情何以堪,人家漏洞很快就修好了! 05/12 05:21
13F:→ styyu1281: 難不成你寧願用舊版在哪裡情何以堪也不要更新嗎?那那 05/12 05:23
14F:→ styyu1281: 天被漏洞搞了就好自為之吧。 05/12 05:23