壓縮軟體除了WinRAR外,我想讀者對7-Zip這個名字肯定也不陌生,1999年發行至今已度過許多年頭,雖然介面單調,但其簡單易用等特性,也漸漸獲得不少使用者的青睞。然而近日7-Zip被揭露一則安全性漏洞(CVE-2018-10115),這個漏洞是發生在解壓縮RAR相關的程式碼,這將會允許攻擊者利用RAR壓縮擋讓7-Zip執行任意程式碼,且這漏洞可能存在於18.05之前的任何版本。
由於7-zip本身並沒有自動更新的功能,全仰賴使用者手動更新,請立刻到7-zip網站下載18.05後的版本!
- 軟體名稱:7-zip
- 語言介面:內建繁體中文
- 軟體官網:繁體中文官方網站
- 軟體歷程:https://www.developershome.com/7-zip/history.txt
延伸閱讀:
7-Zip: From Uninitialized Memory to Remote Code Execution A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution本著作依據創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權釋出
內容如有錯誤 煩請不吝指教
留言