紧急:7-Zip发现重大安全漏洞,黑客能直接接管电脑,赶紧升级!

2018-05-08 08:52:15 7 3105

知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。

知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。



这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Internet Security)发现。CIS 指出黑客可通过 7-Zip 的安全漏洞,进而在PC 安装程序、浏览、编辑、删除资料,也能远端建立最高权限的使用者帐户等。



庆幸的是,目前没有关于黑客利用这漏洞的报导,而且经过CIS 研究只要升级到最新的 18.05版本,这重大资安漏洞就会消失。



此外,CIS 也提出建议,当使用者安装应用程序时,不应设置给出全部权限,而是尽可能的以「最低权限原则」,如此一来若有安全问题出现时,才能将损害降到最低。

不过,CIS 也点出,虽然这可能这样设置无法从根源解决问题,但至少能有效预防恶意攻击。

目前未能知道受影响的用户有多少,也无法实际确认可能遭受攻击的计算机数量。但由于 7-zip 的开源免费特性,因此恐造成的影响也颇带危机。怀疑受影响的用户,可在 7-zip 操作界面上方的工具列中的「说明」→「关于 7-zip」查看软件的版本,若低于 18.05 版的用户,可以下载最新版本,直接安装后即可完成升级。

关于作者

二进制134篇文章270篇回复

评论7次

要评论?请先  登录  或  注册