快更新!舊版7-Zip發現嚴重漏洞 他人可完全接管整台電腦 | 軟體情報 | 數位 | 聯合新聞網
最近才釋出18.05版本更新的開源解壓縮軟體7-Zip,稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。 分享 根據CIS說明,存在於舊版7-Zip的漏洞將可讓有心人士在受攻擊電腦上安全惡意程式,或是直接存取、編輯、刪除電腦上資料,甚至可直接在受攻擊電腦上建立最高存取權限的用戶帳號。
許多人(尤其是 Windows 作業系統用戶)在幫電腦選擇解壓縮軟體時,都會選擇老字號的 WinRAR ,這套軟體雖然要付費,但大家都在 試用期滿後繼續使用 。
不過,也有不少人會另外選擇一款開放原始碼,完全免費的 7-zip 解壓縮軟體,其輕便、無廣告、高支援度的特性也讓這套老字號的開放原始碼解壓軟體獲得好評。
然而,就在最近一次的更新後不久,有資安團隊發現這套軟體或許會導致使用者的資料出現重大危機。
舊版本大漏洞,可直接存取電腦資料與安裝病毒
最近,來自非營利組職網路安全中心(Center for Internet Security,CIS)的報告指出,舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示, 相關的後棟可以讓攻擊者直接存取受害者電腦上的資料,而且還可以直接編輯或刪除;除此之外,攻擊者也可以藉此安裝惡意軟體在受害者電腦上,造成進一步的危害。
除此之外,由於攻擊者可以做基本上所有的事情,自然也可以在受害者的電腦上另外建立擁有最高權限的帳號,並進而控制整台電腦。
基本上,這個漏洞等於是讓攻擊者把受害者的電腦「整碗端走」,愛怎麼玩都可以。
由於 7-zip 的開源免費特性,加上過往並沒有傳出重大的資安問題,有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時,也會採用此套軟體,因此若有心人士意圖利用此漏洞,恐將造成重大資安危機。
不過,也有不少人會另外選擇一款開放原始碼,完全免費的 7-zip 解壓縮軟體,其輕便、無廣告、高支援度的特性也讓這套老字號的開放原始碼解壓軟體獲得好評。
然而,就在最近一次的更新後不久,有資安團隊發現這套軟體或許會導致使用者的資料出現重大危機。
舊版本大漏洞,可直接存取電腦資料與安裝病毒
最近,來自非營利組職網路安全中心(Center for Internet Security,CIS)的報告指出,舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示, 相關的後棟可以讓攻擊者直接存取受害者電腦上的資料,而且還可以直接編輯或刪除;除此之外,攻擊者也可以藉此安裝惡意軟體在受害者電腦上,造成進一步的危害。
除此之外,由於攻擊者可以做基本上所有的事情,自然也可以在受害者的電腦上另外建立擁有最高權限的帳號,並進而控制整台電腦。
基本上,這個漏洞等於是讓攻擊者把受害者的電腦「整碗端走」,愛怎麼玩都可以。
由於 7-zip 的開源免費特性,加上過往並沒有傳出重大的資安問題,有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時,也會採用此套軟體,因此若有心人士意圖利用此漏洞,恐將造成重大資安危機。
近 31 日
3 次瀏覽
Lin 認為 含有正確訊息
|引用自 Lin 查核回應
開源解壓縮軟體7-Zip,稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。
資料佐證
https://udn.com/news/story/11017/3127312舊版7-Zip發現嚴重漏洞
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。
查謠言詐騙