AiSiri网10月12日消息,最近,开源压缩神器7-Zip被爆出俩高危漏洞,编号CVE-2025-11001和CVE-2025-11002,危急程度直接被定性为 “高危”,攻击者能耍的手段也简单粗暴:用户只要手贱打开个特制的恶意ZIP文件,电脑就可能被人远程控制,随便执行代码了。
这个消息是由Trend Micro旗下的Zero Day Initiative (ZDI) 在 10月7日披露的,这两个漏洞的CVSS基础评分都是7.0,说明真不是闹着玩的。不过好消息是,7-Zip的开发团队已经在7月份偷偷地把这事儿给补上了。
更可怕的是,如果把这两个漏洞连起来用,攻击者就能在你电脑上,以你的权限为所欲为。想象一下,你的文档、照片、银行信息… 整个Windows环境都暴露在危险之中。
别慌,7-Zip的开发者Igor Pavlov早在7月5号发布的25.00版本里就修复了这些问题,顺带还解决了RAR和COM压缩格式的一些小毛病。现在最新的稳定版是8月份发布的25.01,但直到ZDI本周跳出来发公告,大家才知道背后居然藏着这么大的安全隐患。
但事情还没完,7-Zip有个不太友好的设定:它不会自动更新。这意味着,除非你手动去更新,否则你可能一直用的老版本,压根不知道这些安全更新。尤其是一些喜欢用绿色版、便携版的朋友,更得注意了。
所以,为了你的数据安全,赶紧去7-Zip官网( https://www.7-zip.org/ ) 下载最新的25.01或者更高版本吧!别让压缩软件成了你电脑的后门。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
