PC Gamer 消息，已發(fā)行 20 年的開源壓縮軟件 7-Zip 近日被非營利組織網(wǎng)絡(luò)安全中心（Center for Internet Security，簡(jiǎn)稱 CIS ）發(fā)現(xiàn)舊版本存在重大安全漏洞，可導(dǎo)致任意代碼在電腦上執(zhí)行。

7-Zip 由于簡(jiǎn)單、實(shí)用，是很多人裝機(jī)首選的壓縮軟件，最近剛剛發(fā)布了 18.05 正式版本。CIS 此次發(fā)現(xiàn)的漏洞覆蓋了 18.05 之前的所有版本，也就是說，除非用戶這幾天已將軟件升級(jí)到最新版本，否則都可能受到該漏洞的威脅。

CIS 指出，攻擊者可利用此安全漏洞，在 PC 上安裝程序，查看、編輯或刪除數(shù)據(jù)，或創(chuàng)建具有完全訪問權(quán)限的新用戶帳戶。好消息是目前還沒有關(guān)于該漏洞威脅安全的報(bào)道，而且解決方法也很簡(jiǎn)單，只要升級(jí)到最新版本即可。

CIS 還建議，在安裝應(yīng)用軟件時(shí)，不應(yīng)授予其完全的權(quán)限，而是盡可能地在所有的系統(tǒng)和服務(wù)上采取“ 最低權(quán)限原則 ”，以便出現(xiàn)問題時(shí)將損害降至最小化。這可能不是一個(gè)從根源解決問題的辦法，但確實(shí)能有效預(yù)防惡意攻擊。