7-Zip 漏洞請更新

由蘇焰相 · 2018 年 5 月 22 日

網際網路安全中心（Center for Internet Security，CIS）近日指出，7-Zip 有任意代碼執行（Arbitrary Code Execution，ACE）的安全漏洞，這代表不法人士可在您的電腦植入並執行惡意程式，查看、編輯或刪除用戶電腦的數據資料，甚至創立具有完整用戶權限的帳號。

CIS 表示目前雖然沒有災情傳出，不過 7-Zip 18.05 之前的所有版本皆有漏洞，呼籲用戶前往官網下載、儘速升級至 4 月 30 日發表的最新版本。

7-zip 官網

https://www.7-zip.org/

https://www.cisecurity.org/advisory/a-vulnerability-in-7-zip-could-allow-for-arbitrary-code-execution_2018-049/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10115