老字号的资料压缩软件 7-Zip 是不少 Windows 电脑里必备的应用工具,不过接下来您可要注意了!CIS 发现 7-Zip 存有严重的安全漏洞,呼吁用户尽速升级至最新版本。
7-Zip 是一款自由及开放源代码软件(free and open source software,FOSS)的资料压缩软件,主要应用在微软 Windows 操作系统,不须注册或支付使用费,是由俄罗斯程序员伊戈尔帕夫洛夫(Игорь Павлов)自 1999 年开始开发。7-Zip 预设的档案格式为自行开发的 7z 格式,副档名则是 .7z,这款软件也支援常见的档案格式如 ZIP、RAR 等解压缩。
(Source:PC Gamer)
互联网安全中心(Center for Internet Security,CIS)近日指出,7-Zip 有任意代码执行(Arbitrary Code Execution,ACE)的安全漏洞,这代表不法人士可在您的电脑植入并执行恶意程式,查看、编辑或删除用户电脑的数据资料,甚至创立具有完整用户权限的账号。
CIS 表示目前虽然没有灾情传出,不过 7-Zip 18.05 之前的所有版本皆有漏洞,呼吁用户前往官网下载、尽速升级至 4 月 30 日发表的最新版本。
- A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution
- A serious security vulnerability has been found in 7-Zip
(首图来源:7-Zip)
