|
根据最近的安全公告, 7-Zip 确实存在一个高危漏洞(CVE-2024-11477),这一漏洞主要存在于其 Zstandard 解压缩功能中。 该漏洞最初出现在 24.05 版本(2024年5月发布),24.07 版本之前的所有 7-Zip 版本都受到影响。 关键点总结:- 漏洞详情:
- 编号: CVE-2024-11477
- 危害程度: CVSS 评分达到 7.8/10,属于高危级别
- 影响范围:
- 影响了 7-Zip v24.07 版本之前的全部版本。
- 具体危害:
- 攻击者可以通过诱使用户打开恶意构造的压缩文件来利用此漏洞。
- 成功利用后,攻击者可以在用户的进程中执行任意代码,从而获取与登录用户相同级别的访问权限,甚至有可能进一步控制整个系统。
- 防范措施:
- 强烈建议用户立即从官方网站下载并安装最新版本的 7-Zip (v24.07 或更高) 来修复此漏洞。
- 其他注意事项:
- 大多数集成 7-Zip 开源模块的常见压缩管理器也需要相应地更新以避免受到影响。
- 目前为止,没有任何迹象表明该漏洞已经被广泛的恶意软件所利用,但仍需保持警惕以防未来可能出现的风险。
请注意定期检查和维护您的软件环境,以防止类似的安全隐患。
|
