紧急:7-Zip发现重大安全漏洞,黑客能直接接管电脑,赶紧升级!
知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。
知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。
这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Internet Security)发现。CIS 指出黑客可通过 7-Zip 的安全漏洞,进而在PC 安装程序、浏览、编辑、删除资料,也能远端建立最高权限的使用者帐户等。
庆幸的是,目前没有关于黑客利用这漏洞的报导,而且经过CIS 研究只要升级到最新的 18.05版本,这重大资安漏洞就会消失。
此外,CIS 也提出建议,当使用者安装应用程序时,不应设置给出全部权限,而是尽可能的以「最低权限原则」,如此一来若有安全问题出现时,才能将损害降到最低。
不过,CIS 也点出,虽然这可能这样设置无法从根源解决问题,但至少能有效预防恶意攻击。
目前未能知道受影响的用户有多少,也无法实际确认可能遭受攻击的计算机数量。但由于 7-zip 的开源免费特性,因此恐造成的影响也颇带危机。怀疑受影响的用户,可在 7-zip 操作界面上方的工具列中的「说明」→「关于 7-zip」查看软件的版本,若低于 18.05 版的用户,可以下载最新版本,直接安装后即可完成升级。
这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Internet Security)发现。CIS 指出黑客可通过 7-Zip 的安全漏洞,进而在PC 安装程序、浏览、编辑、删除资料,也能远端建立最高权限的使用者帐户等。
庆幸的是,目前没有关于黑客利用这漏洞的报导,而且经过CIS 研究只要升级到最新的 18.05版本,这重大资安漏洞就会消失。
此外,CIS 也提出建议,当使用者安装应用程序时,不应设置给出全部权限,而是尽可能的以「最低权限原则」,如此一来若有安全问题出现时,才能将损害降到最低。
不过,CIS 也点出,虽然这可能这样设置无法从根源解决问题,但至少能有效预防恶意攻击。
目前未能知道受影响的用户有多少,也无法实际确认可能遭受攻击的计算机数量。但由于 7-zip 的开源免费特性,因此恐造成的影响也颇带危机。怀疑受影响的用户,可在 7-zip 操作界面上方的工具列中的「说明」→「关于 7-zip」查看软件的版本,若低于 18.05 版的用户,可以下载最新版本,直接安装后即可完成升级。
关于作者
评论7次
下下源代码看看,到底什么问题
赶快下个7-zip来部署个蜜罐,给大黑阔们斗智斗勇。
赶紧看了一下,原来我装的是WinRAR。
关注下最新动态
一直都是更新最新版 无压力
大洞~大洞~大洞~
厉害了,开源免费,覆盖范围广,杀伤力很强