快更新!舊版7-Zip發現嚴重漏洞 他人可完全接管整台電腦 | 軟體情報 | 數位 | 聯合新聞網
最近才釋出18.05版本更新的開源解壓縮軟體7-Zip,稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。 分享 根據CIS說明,存在於舊版7-Zip的漏洞將可讓有心人士在受攻擊電腦上安全惡意程式,或是直接存取、編輯、刪除電腦上資料,甚至可直接在受攻擊電腦上建立最高存取權限的用戶帳號。
許多人(尤其是 Windows 作業系統用戶)在幫電腦選擇解壓縮軟體時,都會選擇老字號的 WinRAR ,這套軟體雖然要付費,但大家都在 試用期滿後繼續使用 。
不過,也有不少人會另外選擇一款開放原始碼,完全免費的 7-zip 解壓縮軟體,其輕便、無廣告、高支援度的特性也讓這套老字號的開放原始碼解壓軟體獲得好評。
然而,就在最近一次的更新後不久,有資安團隊發現這套軟體或許會導致使用者的資料出現重大危機。
舊版本大漏洞,可直接存取電腦資料與安裝病毒
最近,來自非營利組職網路安全中心(Center for Internet Security,CIS)的報告指出,舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示, 相關的後棟可以讓攻擊者直接存取受害者電腦上的資料,而且還可以直接編輯或刪除;除此之外,攻擊者也可以藉此安裝惡意軟體在受害者電腦上,造成進一步的危害。
除此之外,由於攻擊者可以做基本上所有的事情,自然也可以在受害者的電腦上另外建立擁有最高權限的帳號,並進而控制整台電腦。
基本上,這個漏洞等於是讓攻擊者把受害者的電腦「整碗端走」,愛怎麼玩都可以。
由於 7-zip 的開源免費特性,加上過往並沒有傳出重大的資安問題,有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時,也會採用此套軟體,因此若有心人士意圖利用此漏洞,恐將造成重大資安危機。
不過,也有不少人會另外選擇一款開放原始碼,完全免費的 7-zip 解壓縮軟體,其輕便、無廣告、高支援度的特性也讓這套老字號的開放原始碼解壓軟體獲得好評。
然而,就在最近一次的更新後不久,有資安團隊發現這套軟體或許會導致使用者的資料出現重大危機。
舊版本大漏洞,可直接存取電腦資料與安裝病毒
最近,來自非營利組職網路安全中心(Center for Internet Security,CIS)的報告指出,舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示, 相關的後棟可以讓攻擊者直接存取受害者電腦上的資料,而且還可以直接編輯或刪除;除此之外,攻擊者也可以藉此安裝惡意軟體在受害者電腦上,造成進一步的危害。
除此之外,由於攻擊者可以做基本上所有的事情,自然也可以在受害者的電腦上另外建立擁有最高權限的帳號,並進而控制整台電腦。
基本上,這個漏洞等於是讓攻擊者把受害者的電腦「整碗端走」,愛怎麼玩都可以。
由於 7-zip 的開源免費特性,加上過往並沒有傳出重大的資安問題,有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時,也會採用此套軟體,因此若有心人士意圖利用此漏洞,恐將造成重大資安危機。
Past 31 days
Total Visit: 5
Lin mark this message contains true information
|originally written by Lin
開源解壓縮軟體7-Zip,稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。
References
https://udn.com/news/story/11017/3127312舊版7-Zip發現嚴重漏洞
The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙