开源压缩软件7-Zip被曝安全漏洞：可致任意代码在电脑上执行

IT之家5月4日消息 7-Zip这个名字相信各位读者一定不陌生。它是一款免费的开源压缩软件。根据维基百科的说法，其发行至今已将近20年。由于其结构精简、管用，几乎是很多人的装机首选压缩软件。但是近日，非营利组织网络安全中心（Center for Internet Security，简称CIS）近日发现，该软件的旧版本存在重大缺陷，可导致任意代码在电脑上执行。

IT之家从PC Gamer获知了这一消息。据了解，攻击者可以利用此安全漏洞，在PC上安装程序，查看、编辑或删除数据，或创建具有完全访问权限的新用户帐户。

CIS也表示，在最新的18.05版之前的7-Zip都存在着这一漏洞。7-Zip的18.05版在几天前的4月30日刚刚发布。也就是说，除非用户几天前对该软件进行了更新，否则都可能受到该漏洞的威胁。

CIS还建议，用户在安装软件时候，都不要授予其完全的权限，并在所有的系统和服务上采取“最低权限原则”。这尽管不是一个好主意，但是确实能有效预防恶意程序的攻击。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。