已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心 (Center for Internet Security, 简称 CIS) 发现旧版本存在重大安全漏洞, 可导致任意代码在电脑上执行.
PC Gamer 消息, 已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心 (Center for Internet Security, 简称 CIS ) 发现旧版本存在重大安全漏洞, 可导致任意代码在电脑上执行.
7-Zip 由于简单, 实用, 是很多人装机首选的压缩软件, 最近刚刚发布了 18.05 正式版本. CIS 此次发现的漏洞覆盖了 18.05 之前的所有版本, 也就是说, 除非用户这几天已将软件升级到最新版本, 否则都可能受到该漏洞的威胁.
CIS 指出, 攻击者可利用此安全漏洞, 在 PC 上安装程序, 查看, 编辑或删除数据, 或创建具有完全访问权限的新用户帐户. 好消息是目前还没有关于该漏洞威胁安全的报道, 而且解决方法也很简单, 只要升级到最新版本即可.
CIS 还建议, 在安装应用软件时, 不应授予其完全的权限, 而是尽可能地在所有的系统和服务上采取 "最低权限原则", 以便出现问题时将损害降至最小化. 这可能不是一个从根源解决问题的办法, 但确实能有效预防恶意攻击.
外媒速递: GDPR 会给软件测试带来哪些影响?
谷歌宣布开源 Swift for TensorFlow, 新编程模型
开源软件是怎样命名的: Python 最独特, Debian 最浪漫
可用于企业的 7 个最佳开源 web 服务器
Black Duck 选出 2018 年极具影响力的开源软件新秀
来源: http://news.51cto.com/art/201805/572627.htm