IT之家 11 月 28 日消息,Zero Day Initiative(ZDI)团队于 11 月 20 日发布博文,披露了解压缩工具 7-Zip 中发现的严重漏洞,攻击者利用该漏洞,可以执行远程代码。IT之家查询公开资料,该漏洞追踪编号为 CVE-2024-11477,存在于 Zstandard 解压缩的实现中,缺乏对用户输入数据的校验,可能引发整数下溢,进而...
7-Zip已在24.07版本中解决了此安全问题。因此,建议用户手动下载并安装最新版本7-Zip压缩工具来确保系统的安全性。虽然使用此漏洞需要一定的技术知识,但考虑到其潜在风险和危害性,及时更新软件仍然是至关重要的措施之一。
影响范围 这个漏洞主要影响Linux系统下的Btrfs、SquashFS和OpenZFS文件系统。 这么说吧,如果你用的是这些文件系统,并且用7-Zip解压文件,那就要小心了! 我之前就差点中招,还好及时更新了软件!解决方案 好消息是,7-Zip 24.07版本已经修复了这个问题!大家赶紧去官网下载最新版本吧!更新软件就像给你的电脑加了一...
7-Zip已在24.07版本中解决了此安全问题。由于该软件缺乏集成的更新机制,用户必须手动下载并安装最新版本以保护其系统,官网地址:https://www.7-zip.org/ 在企业环境中使用7-Zip的IT管理员和软件开发者应立即将其安装更新为已修补的版本。需要注意的是,由于7-Zip钓鱼邮件和带病毒的假冒产品非常多,在搜索引擎中搜索...
近日,一款知名压缩工具7-Zip被披露存在高危安全漏洞,编号为CVE-2024-11477。该漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,并使攻击者能够在当前进程的上下文中执行代码。此漏洞主要影响Linux环境下的文件系统,如Btrfs、SquashFS和OpenZFS等。
近期,备受用户信赖的压缩软件7-Zip遭遇了一场安全风波,一个编号为CVE-2024-11477的重大安全漏洞被公开披露。这一漏洞的核心问题在于Zstandard解压缩功能的实现上存在缺陷,未能对用户输入的数据进行有效验证,从而可能触发整数下溢,使攻击者有机会在当前进程的权限下执行恶意代码。
近日,Zero Day Initiative(ZDI)团队公布了针对广泛使用的压缩工具7-Zip的一项重大安全漏洞。在这次发现的漏洞(编号CVE-2024-11477)中,7-Zip在执行Zstandard解压缩的过程中,存在对用户输入数据缺乏充分校验的情况,这为攻击者利用该漏洞提供了可乘之机。 根据ZDI团队的报告,该漏洞的存在可能导致整数下溢,允许攻击者通过...
近日,著名的解压缩工具7-Zip发布了新版本24.09,带来了许多重要的改进与创新。此次升级不仅显著提升了压缩效率,也增强了安全性,吸引了广大用户的关注。 7-Zip以其高效的压缩算法和友好的用户体验而闻名,而本次更新特别针对LZMA和LZMA2压缩算法进行了强化。新的版本将32位系统的默认字典大小优化至64MB,这是提升压缩比...
然而在最近有位 Paul 开发者试图抵制「7-Zip」软件,它表示这款软件存在三个问题,分别是:安全问题、不完全开源、作者是俄罗斯开发者。 不完全开源 这位Paul 表示「7-Zip」因为源码没有托管在 Github 等任何公共代码托管平台上,只有在 Sourceforge 页面里能找到,并且没有提供信息,包括名称、提交者、文档说明等。
最近安全业界爆出知名压缩管理器 7-Zip 出现高危安全漏洞,攻击者借助该漏洞可以实现执行任意代码,不过各位也不必过于惊慌,因为漏洞是在 2024 年 6 月 12 日通报的,目前 7-Zip 的最新版本已经修复漏洞,所以现在安全研究人员才披露这枚漏洞。 其中修复版本已经于 2024 年 6 月 19 日发布,对应版本号为 7-Zip v...