|
|
51CTO旗下网站
|
|
移动端

流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本

已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。

作者:开源中国编译来源:PC Gamer|2018-05-06 23:08

PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。

7-Zip 由于简单、实用,是很多人装机首选的压缩软件,最近刚刚发布了 18.05 正式版本。CIS 此次发现的漏洞覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。

CIS 指出,攻击者可利用此安全漏洞,在 PC 上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。好消息是目前还没有关于该漏洞威胁安全的报道,而且解决方法也很简单,只要升级到最新版本即可。

CIS 还建议,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取“ 最低权限原则 ”,以便出现问题时将损害降至最小化。这可能不是一个从根源解决问题的办法,但确实能有效预防恶意攻击。

【编辑推荐】

  1. 外媒速递:GDPR会给软件测试带来哪些影响?
  2. 谷歌宣布开源 Swift for TensorFlow,新编程模型
  3. 开源软件是怎样命名的:Python 最独特,Debian 最浪漫
  4. 可用于企业的 7 个最佳开源 Web 服务器
  5. Black Duck 选出 2018 年极具影响力的开源软件新秀
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

Grails权威指南

本书译自Grails项目负责人Graeme Keith Rocher所著的“The Definitive Guide to Grails”一书,着重介绍了如何在Grails框架下使用Groovy语...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊