7-Zip 舊版本發現嚴重安全漏洞,能讓駭客接管整台電腦

知名的開源解壓縮軟體 7-Zip 日前被發現舊版本有重大安全漏洞,而且可能會造成電腦被有心人士攻擊,導致駭客能擁有完全存取電腦資料的權利。目前 7-Zip 已經發布最新的 18.05 版本,建議使用者要趕緊升級最新版本,否則隨時都會受到漏洞威脅。

這次 7-Zip 的重大漏洞是由非營利組織網路安全中心CIS (Center for Internet Security)發現。CIS 指出駭客可透過 7-Zip 的安全漏洞,進而在 PC 安裝程式、瀏覽、編輯、刪除資料,也能遠端建立最高權限的使用者帳戶…等。

該慶幸的是,目前沒有關於駭客利用這漏洞威脅資安的報導,而且經過 CIS 研究只要升級到最新的 18.05版本,這重大資安漏洞就會消失。

此外,CIS 也提出建議,當使用者安裝應用程式時,不應設定給出全部權限,而是盡可能的以 「最低權限原則 」,如此一來若有資安問題出現時,才能將損害降到最低。

不過,CIS 也點出,雖然這可能這樣設定無法從根源解決問題,但至少能有效預防惡意攻擊。

你可能有興趣……

Twitter 出包導致大量用戶密碼曝光,緊急修復並呼籲儘速更換密碼

資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞

外媒調查:Facebook 成為全美最不信任的科技公司

奇葩的惡意勒索軟體 PUBG 來襲!強迫玩一小時的《絕地求生》才能解鎖

Fujitsu MESSHU RT500 網狀無線路由器-開箱體驗

圖片及資料來源:pcgamer


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: