根據CIS網路安全中心的報告,指開源解壓縮軟件7-Zip存在嚴重漏洞,可讓黑客利用並直接存取、編輯、刪除電腦的資料,甚至可利用此來安裝惡意軟件,以建立系統最高的存取權限帳號。漏洞存在於18.05之前的舊版本,用戶只現更新到最新的18.05版本,就可以堵塞這漏洞。
目前未能知道受影響的用戶有多少,也無法實際確認可能遭受攻擊的電腦數量。但由於 7-zip 的開源免費特性,因此恐造成的影響也頗帶危機。懷疑受影響的用戶,可在 7-zip 操作介面上方的工具列中的「說明」→「關於 7-zip」查看軟件的版本,若低於 18.05 版的用戶,可以 到這裡 下載最新版本,直接安裝後即可完成升級。
來源:cisecurity