May 6, 2018

[資安] 7-zip發現安全性漏洞,即刻更新至 18.05版本!

壓縮軟體除了WinRAR外,我想讀者對7-Zip這個名字肯定也不陌生,1999年發行至今已度過許多年頭,雖然介面單調,但其簡單易用等特性,也漸漸獲得不少使用者的青睞。然而近日7-Zip被揭露一則安全性漏洞(CVE-2018-10115),這個漏洞是發生在解壓縮RAR相關的程式碼,這將會允許攻擊者利用RAR壓縮擋讓7-Zip執行任意程式碼,且這漏洞可能存在於18.05之前的任何版本。

由於7-zip本身並沒有自動更新的功能,全仰賴使用者手動更新,請立刻到7-zip網站下載18.05後的版本!

延伸閱讀:

7-Zip: From Uninitialized Memory to Remote Code Execution A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution

本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出

內容如有錯誤 煩請不吝指教

No comments :