慎用,知名压缩工具7-Zip存在严重漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
7-Zip近期发现CVE-2024-11477安全漏洞,攻击者可通过特制存档执行恶意代码,CVSS评分为7.8。该漏洞源于Zstandard解压缩实现,用户需打开特制存档才能利用。7-Zip已在24.07版本中修复,用户需手动更新以确保安全。
🎯
关键要点
- 7-Zip发现CVE-2024-11477安全漏洞,允许攻击者执行恶意代码。
- 该漏洞CVSS评分为7.8,表明存在重大安全风险。
- 漏洞源于Zstandard解压缩实现,因未正确验证用户提供的数据导致。
- 攻击者需说服用户打开特制存档才能利用该漏洞。
- Zstandard格式在Linux环境中广泛使用,影响多个文件系统。
- 漏洞可能导致攻击者获得与登录用户相同的访问权限。
- 7-Zip已在24.07版本中修复该安全问题,用户需手动更新。
- IT管理员和软件开发者应立即更新到已修补版本以保护系统。
- 用户在下载时需注意甄别钓鱼邮件和假冒产品。
- 安全专家建议用户及时修补,强调输入验证的重要性。
➡️
