近日,非营利组织网络安全中心(Center for Internet Security,简称CIS)近日发现,在7-Zip中发现了一个漏洞,该漏洞可能允许任意代码执行。7-Zip是一款免费的开源压缩软件。成功利用此漏洞可能允许任意代码执行。
根据与用户关联的特权,***者可以安装程序, 查看,更改或删除数据;或创建具有完整用户权限的新帐户。其帐户被配置为拥有较少用户权限的用户受影响的程度可能低于具有管理用户权限的用户。
受影响的版本:
18.05之前的7-Zip版本
我们建议采取以下措施:
在适当的测试后,立即将7-Zip提供的更新应用到易受***的系统。
将所有软件作为非特权用户(没有管理特权的用户)运行,以减少成功***的影响。
将最小特权原则应用于所有系统和服务。
参考链接:
https://www.cisecurity.org/advisory/a-vulnerability-in-7-zip-could-allow-for-arbitrary-code-execution_2018-049/
标签:权限,Zip,漏洞,特权,用户,PC,代码执行,可致 来源: https://blog.51cto.com/u_15127621/2767032
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。