開(kāi)源壓縮軟件7-Zip被曝安全漏洞：可致任意代碼在電腦上執(zhí)行

IT之家5月4日消息 7-Zip這個(gè)名字相信各位讀者一定不陌生。它是一款免費(fèi)的開(kāi)源壓縮軟件。根據(jù)維基百科的說(shuō)法，其發(fā)行至今已將近20年。由于其結(jié)構(gòu)精簡(jiǎn)、管用，幾乎是很多人的裝機(jī)首選壓縮軟件。但是近日，非營(yíng)利組織網(wǎng)絡(luò)安全中心（Center for Internet Security，簡(jiǎn)稱(chēng)CIS）近日發(fā)現(xiàn)，該軟件的舊版本存在重大缺陷，可導(dǎo)致任意代碼在電腦上執(zhí)行。

IT之家從PC Gamer獲知了這一消息。據(jù)了解，攻擊者可以利用此安全漏洞，在PC上安裝程序，查看、編輯或刪除數(shù)據(jù)，或創(chuàng)建具有完全訪(fǎng)問(wèn)權(quán)限的新用戶(hù)帳戶(hù)。

CIS也表示，在最新的18.05版之前的7-Zip都存在著這一漏洞。7-Zip的18.05版在幾天前的4月30日剛剛發(fā)布。也就是說(shuō)，除非用戶(hù)幾天前對(duì)該軟件進(jìn)行了更新，否則都可能受到該漏洞的威脅。

CIS還建議，用戶(hù)在安裝軟件時(shí)候，都不要授予其完全的權(quán)限，并在所有的系統(tǒng)和服務(wù)上采取“最低權(quán)限原則”。這盡管不是一個(gè)好主意，但是確實(shí)能有效預(yù)防惡意程序的攻擊。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。