7-Zip高危漏洞：压缩工具被曝严重安全问题！

近日，一款知名压缩工具7-Zip被披露存在高危安全漏洞，编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统，如Btrfs、SquashFS和OpenZFS等。

攻击者可通过诱导用户打开精心准备的恶意存档来利用此漏洞。这些存档可能通过电子邮件附件或共享文件分发。一旦成功利用该漏洞，攻击者就可以在受影响的系统上执行任意代码，并获取与登录用户相同的访问权限，甚至可能实现完全绕过系统功能。

目前尚无已知的恶意软件针对此漏洞。7-Zip已在24.07版本中解决了此安全问题。因此，建议用户手动下载并安装最新版本7-Zip压缩工具来确保系统的安全性。虽然使用此漏洞需要一定的技术知识，但考虑到其潜在风险和危害性，及时更新软件仍然是至关重要的措施之一。

关键词 : 高危漏洞 新浪科技公众号

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）

相关新闻