開源解壓縮軟體7-Zip舊版本發現嚴重漏洞 將使他人完全存取電腦資料

最近才釋出18.05版本更新的開源解壓縮軟體7-Zip,稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。

根據CIS說明,存在於舊版7-Zip的漏洞將可讓有心人士在受攻擊電腦上安全惡意程式,或是直接存取、編輯、刪除電腦上資料,甚至可直接在受攻擊電腦上建立最高存取權限的用戶帳號。

不過,CIS也說明若使用者已經將版本更新至最新版本,即可修補此項漏洞。而CIS並沒有辦法確認是否已經有電腦因為此項漏洞遭受攻擊,同時也無法確認實際可能遭攻擊的電腦數量。

發表迴響

%d 位部落客按了讚: