國際知名資料壓縮軟體 7-Zip,近日被網際網路安全中心 CIS 指出存有嚴重資安漏洞,表示不法人士可藉由 7-Zip,自由的在使用者電腦中植入並且執行惡意程式,7-ZIP 也緊急於日前推出最新版本,並呼籲使用者盡快更新。
此次 7-Zip 暴出的漏洞,是一種名為任意代碼執行 ACE 的安全漏洞,除了會被植入並執行惡意程式以外,甚至能瀏覽、編輯或刪除使用者電腦的資料,嚴重的話更能夠創造具有完整電腦權限的帳號。
截至目前為止 CIS 表示並沒有災情傳出,但 7-Zip 也於 4 月 30 日時緊急推出了最新版本,呼籲使用者盡快更新來保護自己電腦安全。
7-Zip 是一款免費的開放原始碼資料壓縮軟體,主要執行於 Windows 的系統上,由俄羅斯程式設計師伊戈爾帕夫洛夫於 1999 年開發,除了能夠處裡副檔名為 7z 的檔案以外,也支援其他壓縮軟體,如 zip、rar 等等的檔案格式。
