首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

存在严重漏洞!赶紧更新你的7-Zip

IT之家

5月4日消息 7-Zip这个名字相信各位读者一定不陌生。它是一款免费的开源压缩软件。根据维基百科的说法,其发行至今已将近20年。由于其结构精简、管用,几乎是很多人的装机首选压缩软件。但是近日,非营利组织网络安全中心(Center for Internet Security,简称CIS)近日发现,该软件的旧版本存在重大缺陷,可导致任意代码在电脑上执行。

IT之家从pcgamer获知了这一消息。据了解,攻击者可以利用此安全漏洞,在PC上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。

CIS也表示,在最新的18.05版之前的7-Zip都存在着这一漏洞。7-Zip的18.05版在几天前的4月30日刚刚发布。也就是说,除非用户几天前对该软件进行了更新,否则都可能受到该漏洞的威胁。

CIS还建议,用户在安装软件时候,都不要授予其完全的权限,并在所有的系统和服务上采取“最低权限原则”。这尽管不是一个好主意,但是确实能有效预防恶意程序的攻击。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180504A17NE100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券