最近,來自非營利組職網路安全中心(Center for Internet Security,CIS)的報告指出,舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示, 相關的漏洞可以讓攻擊者直接存取受害者電腦上的資料,而且還可以直接編輯或刪除檔案;除此之外,攻擊者也可以藉此安裝惡意軟體在受害者電腦上,造成進一步的危害。除此之外,由於攻擊者可以做基本上所有的事情,自然也可以在受害者的電腦上另外建立擁有最高權限的帳號,並進而控制整台電腦。由於 7-zip 的開源免費特性,加上過往並沒有傳出重大的資安問題,有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時,也會採用此套軟體,因此若有心... 觀看完整文章