7-zip 被發現在 18.05 版之前都存在有嚴重湄洞,建議有使用的都要更新
官網1
文章來源2
7-Zip 由於簡單、實用,是很多人裝機首選的壓縮軟件,最近剛剛發佈了 18.05 正式版本。CIS 此次發現的漏洞覆蓋了 18.05 之前的所有版本,也就是說,除非用戶這幾天已將軟件升級到最新版本,否則都可能受到該漏洞的威脅。
CIS 指出,攻擊者可利用此安全漏洞,在 PC 上安裝程序,查看、編輯或刪除數據,或創建具有完全訪問權限的新用戶帳戶。好消息是目前還沒有關於該漏洞威脅安全的報導,而且解決方法也很簡單,只要升級到最新版本即可。
CIS 還建議,在安裝應用軟件時,不應授予其完全的權限,而是儘可能地在所有的系統和服務上採取 “ 最低權限原則 ”,以便出現問題時將損害降至最小化。這可能不是一個從根源解決問題的辦法,但確實能有效預防惡意攻擊。
