近期,安全領域的知名團隊Zero Day Initiative(ZDI)公布了一項重要安全發現,涉及廣泛使用的解壓縮工具7-Zip。據ZDI在11月20日發布的博客文章透露,他們在7-Zip中檢測到了一個可能允許遠程代碼執行的嚴重安全漏洞。
這一漏洞的具體編號為CVE-2024-11477,其根源在于Zstandard解壓縮功能的實現中,存在一個對用戶輸入數據校驗不足的缺陷。這種不足有可能觸發整數下溢問題,進而為攻擊者提供了可乘之機。盡管攻擊者需要誘使用戶打開經過特殊設計的惡意壓縮文件才能利用這一漏洞,但其潛在威脅不容忽視。
值得注意的是,盡管目前沒有確鑿的證據表明該漏洞已被黑客廣泛利用,但它在通用漏洞評分系統(CVSS)中獲得了7.8的高分,這一評分明確將其歸類為高危漏洞。這意味著,一旦攻擊者掌握了利用該漏洞的方法,其可能造成的損害將是巨大的。
ZDI團隊在今年的早些時候便發現了這一漏洞,并在經過一系列驗證后,于2024年6月向7-Zip團隊進行了報告。值得慶幸的是,7-Zip團隊迅速響應,并在其發布的24.07版本及后續版本中修復了這一問題,從而有效遏制了潛在的安全風險。
此次事件再次提醒了廣大用戶和軟件開發者,信息安全不容忽視。無論是個人用戶還是企業機構,都應保持警惕,及時更新軟件補丁,以減少潛在的安全威脅。同時,開發者也應加強對代碼的安全審計,確保產品在設計之初就具備足夠的安全防護能力。
