主题 : 开源压缩软件7-Zip被曝安全漏洞:可致任意代码在电脑上执行
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 402885
威望: 348631 点
无痕币: 1583 WHB
贡献值: 0 点
在线时间: 38448(时)
注册时间: 2008-12-25
最后登录: 2018-10-23

0 开源压缩软件7-Zip被曝安全漏洞:可致任意代码在电脑上执行

7-Zip这个名字相信各位读者一定不陌生。它是一款免费的开源压缩软件。根据维基百科的说法,其发行至今已将近20年。由于其结构精简、管用,几乎是很多人的装机首选压缩软件。但是近日,非营利组织网络安全中心(Center for Internet Security,简称CIS)近日发现,该软件的旧版本存在重大缺陷,可导致任意代码在电脑上执行。

IT之家从PC Gamer获知了这一消息。据了解,攻击者可以利用此安全漏洞,在PC上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。
CIS也表示,在最新的18.05版之前的7-Zip都存在着这一漏洞。7-Zip的18.05版在几天前的4月30日刚刚发布。也就是说,除非用户几天前对该软件进行了更新,否则都可能受到该漏洞的威胁。
CIS还建议,用户在安装软件时候,都不要授予其完全的权限,并在所有的系统和服务上采取“最低权限原则”。这尽管不是一个好主意,但是确实能有效预防恶意程序的攻击。
级别: 八片秋叶
UID: 67492
精华: 0
发帖: 8566
威望: 50883 点
无痕币: 5181 WHB
贡献值: 0 点
在线时间: 4261(时)
注册时间: 2008-11-26
最后登录: 2018-07-20

谢谢楼主分享
级别: 九滴秋露

UID: 88
精华: 0
发帖: 58180
威望: 108153 点
无痕币: 5415 WHB
贡献值: 0 点
在线时间: 15450(时)
注册时间: 2008-03-18
最后登录: 2018-10-23

了解一下,谢谢楼主的精彩分享。
Total 0.030593(s) query 4, Time now is:10-23 12:02, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛