7-Zip 爆严重漏洞

近日，7-Zip 被发现存在严重安全漏洞（编号 CVE - 2024 - 11477，CVSS 评分 7.8）。7-Zip 在处理特定文件格式（如.7z、.xz、.lzma 等）的文件头时存在堆缓冲区溢出问题，可被利用实现任意代码执行。攻击者可制作恶意压缩文件诱导用户打开，植入执行任意代码实现远程攻击。目前，7-Zip官方已经在24.07版本中修复了此问题。用户需尽快手动下载并安装最新版本。