流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本

释放双眼,带上耳机,听听看~!

文章转载开源中国

PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。

流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本

7-Zip 由于简单、实用,是很多人装机首选的压缩软件,最近刚刚发布了 18.05 正式版本。CIS 此次发现的漏洞覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。

CIS 指出,攻击者可利用此安全漏洞,在 PC 上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。好消息是目前还没有关于该漏洞威胁安全的报道,而且解决方法也很简单,只要升级到最新版本即可。

CIS 还建议,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取“ 最低权限原则 ”,以便出现问题时将损害降至最小化。这可能不是一个从根源解决问题的办法,但确实能有效预防恶意攻击。

原文:PC Gamer 编译:开源中国

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

流行 CMS 系统 Drupal 8.5.3 发布,修复安全漏洞

2018-4-27 11:12:22

安全漏洞

Smarty 3.1.32 修复路径组装方式中可能存在的安全漏洞

2018-5-7 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索