開源壓縮軟件7-Zip被曝安全漏洞：可致任意代碼在電腦上執行 https://www.ithome.com/html/soft/358344.htm IT之家5月4日消息 7-Zip這個名字相信各位讀者一定不陌生。它是一款免費的開源壓縮軟 件。根據維基百科的說法，其發行至今已將近20年。由於其結構精簡、管用，幾乎是很多 人的裝機首選壓縮軟件。但是近日，非營利組織網絡安全中心（Center for Internet Security，簡稱CIS）近日發現，該軟件的舊版本存在重大缺陷，可導致任意代碼在電腦 上執行。 IT之家從PC Gamer獲知了這一消息。據瞭解，攻擊者可以利用此安全漏洞，在PC上安裝程 序，查看、編輯或刪除數據，或創建具有完全訪問權限的新用戶帳戶。 CIS也表示，在最新的18.05版之前的7-Zip都存在著這一漏洞。7-Zip的18.05版在幾天前 的4月30日剛剛發佈。也就是說，除非用戶幾天前對該軟件進行了更新，否則都可能受到 該漏洞的威脅。 CIS還建議，用戶在安裝軟件時候，都不要授予其完全的權限，並在所有的系統和服務上 採取“最低權限原則”。這儘管不是一個好主意，但是確實能有效預防惡意程序的攻擊。 -- CIS原文：A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution https://goo.gl/GRt1d7 趕快到官網更新版本吧！ https://www.7-zip.org/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.109.9 ※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1525506248.A.DBD.html 看過前面幾篇7z文章的推文就知道 bug一次 記恨一世 見7z就酸 大家不用太認真啦 XD ※ 編輯: mkz6 (220.135.109.9), 05/06/2018 21:32:10