压缩软件7-Zip惊现高危严重漏洞 速升级版本

近日，知名压缩工具7-Zip被曝出存在严重安全漏洞，编号为CVE-2024-11477的高危漏洞。该漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，并允许攻击者在当前进程的上下文中执行代码。

该漏洞可能对Linux环境中使用Zstandard格式的文件系统造成威胁，如Btrfs、SquashFS和OpenZFS。攻击者可以通过诱导用户打开精心准备的恶意存档来利用此漏洞，这些存档可能通过电子邮件附件或共享文件分发。

一旦成功利用该漏洞，攻击者可以利用它在受影响的系统上执行任意代码，获得与登录用户相同的访问权限，甚至实现完全的系统绕过。然而目前没有已知的恶意软件针对此漏洞。

为了应对这一问题，7-Zip已在24.07版本中解决了此安全问题。建议用户手动下载并安装最新版本，因为利用该漏洞所需的技术专业知识最少。此外，在使用压缩工具时应注意来源和安全性，以免遭受攻击。