主页 > X悦生活 >免费解压软体 7 >
发表于2020-06-18
820次已读

免费解压软体 7

免费解压软体 7

许多人(尤其是 Windows 作业系统用户)在帮电脑选择解压缩软体时,都会选择老字号的 WinRAR ,这套软体虽然要付费,但大家都在 试用期满后继续使用 。

不过,也有不少人会另外选择一款开放原始码,完全免费的 7-zip 解压缩软体,其轻便、无广告、高支援度的特性也让这套老字号的开放原始码解压软体获得好评。

然而,就在最近一次的更新后不久,有资安团队发现这套软体或许会导致使用者的资料出现重大危机。

旧版本大漏洞,可直接存取电脑资料与安装病毒

最近,来自非营利组职网路安全中心(Center for Internet Security,CIS)的报告指出,旧版本的 7-zip 软体中含有严重的漏洞。根据报告显示, 相关的漏洞可以让攻击者直接存取受害者电脑上的资料,而且还可以直接编辑或删除档案;除此之外,攻击者也可以藉此安装恶意软体在受害者电脑上,造成进一步的危害。

除此之外,由于攻击者可以做基本上所有的事情,自然也可以在受害者的电脑上另外建立拥有最高权限的帐号,并进而控制整台电脑。

基本上,这个漏洞等于是让攻击者把受害者的电脑「整碗端走」,爱怎幺玩都可以。

由于 7-zip 的开源免费特性,加上过往并没有传出重大的资安问题,有许多的公家部门与银行单位在遇到需要加解压缩档案时,也会採用此套软体,因此若有心人士意图利用此漏洞,恐将造成重大资安危机。

最新版本已修复

不过,虽然 CIS 目前无法统计到底有多少人因此受害,但他们也表示, 目前最新版本的 7-zip(版本编号 18.05)已经将相关漏洞修补完成 ,使用者可以藉由更新到最新版本来修复此问题。

用户可以在 7-zip 主视窗上方的工具列中的「说明」→「关于 7-zip」里面查看目前的软体版本,若是低于 18.05 版的用户,可以 到此(中文) 下载最新档案,直接安装后即可升级。

─ ─

参考
7-zip 繁体中文版官方网站
Center of Internet Security:A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution
Inside: 开源解压缩软体 7-Zip 旧版本发现严重漏洞 将使他人完全存取电脑资料 

关于资安,还有这些文章你该先看看

2018 年思科网路安全报告:防毒「穷补漏洞」才是资安危机
中国手机不意外!以色列资安公司:华为、小米、OPPO 手机出厂直接加送恶意软体
22 岁资安天才:上千页说明书当点心啃,意外发现 Intel 史上最大漏洞
不会资安的金融单位,竟被请来做国家级资安中心:这单位背景到底有多硬?
总统府资安週送随身碟,藏有恶意病毒

上一篇: 下一篇:
相关文章