7-Zip高危漏洞:压缩工具被曝严重安全问题!

7-Zip高危漏洞:压缩工具被曝严重安全问题!
2024年11月28日 18:41 中关村在线

近日,一款知名压缩工具7-Zip被披露存在高危安全漏洞,编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统,如Btrfs、SquashFS和OpenZFS等。

攻击者可通过诱导用户打开精心准备的恶意存档来利用此漏洞。这些存档可能通过电子邮件附件或共享文件分发。一旦成功利用该漏洞,攻击者就可以在受影响的系统上执行任意代码,并获取与登录用户相同的访问权限,甚至可能实现完全绕过系统功能。

目前尚无已知的恶意软件针对此漏洞。7-Zip已在24.07版本中解决了此安全问题。因此,建议用户手动下载并安装最新版本7-Zip压缩工具来确保系统的安全性。虽然使用此漏洞需要一定的技术知识,但考虑到其潜在风险和危害性,及时更新软件仍然是至关重要的措施之一。

高危漏洞
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片