近日,一款知名压缩工具7-Zip被披露存在高危安全漏洞,编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统,如Btrfs、SquashFS和OpenZFS等。
攻击者可通过诱导用户打开精心准备的恶意存档来利用此漏洞。这些存档可能通过电子邮件附件或共享文件分发。一旦成功利用该漏洞,攻击者就可以在受影响的系统上执行任意代码,并获取与登录用户相同的访问权限,甚至可能实现完全绕过系统功能。
目前尚无已知的恶意软件针对此漏洞。7-Zip已在24.07版本中解决了此安全问题。因此,建议用户手动下载并安装最新版本7-Zip压缩工具来确保系统的安全性。虽然使用此漏洞需要一定的技术知识,但考虑到其潜在风险和危害性,及时更新软件仍然是至关重要的措施之一。
京公网安备 11011402013531号