流行的文件压缩实用程序 7-Zip 中发现了严重的安全漏洞,允许远程攻击者通过特制的存档执行恶意代码。被追踪为 CVE-2024-11477 的漏洞已获得 7.8 的高 CVSS 评分,表明受影响版本的用户存在重大安全风险。趋势科技安全研究中心的 Nicholas Zubrisky 表示,攻击者可通过说服用户打开精心准备的档案来利用此漏洞,这些档案可以通过电子邮件附件或共享文件进行分发。当用户与恶意档案交互时,此漏洞使攻击者能够在当前进程的上下文中执行任意代码,获得与登录用户相同的访问权限。
该漏洞最初于 2024 年 6 月向 7-Zip 报告,7-Zip 已在版本 24.07 中解决了此安全问题。7-Zip 24.07 发布于 2024 年 6 月 19 日。由于该软件缺乏集成的更新机制,用户必须手动下载并安装最新版本。
微信扫一扫