近期,安全领域的知名团队Zero Day Initiative(ZDI)公布了一项重要安全发现,涉及广泛使用的解压缩工具7-Zip。据ZDI在11月20日发布的博客文章透露,他们在7-Zip中检测到了一个可能允许远程代码执行的严重安全漏洞。
这一漏洞的具体编号为CVE-2024-11477,其根源在于Zstandard解压缩功能的实现中,存在一个对用户输入数据校验不足的缺陷。这种不足有可能触发整数下溢问题,进而为攻击者提供了可乘之机。尽管攻击者需要诱使用户打开经过特殊设计的恶意压缩文件才能利用这一漏洞,但其潜在威胁不容忽视。
值得注意的是,尽管目前没有确凿的证据表明该漏洞已被黑客广泛利用,但它在通用漏洞评分系统(CVSS)中获得了7.8的高分,这一评分明确将其归类为高危漏洞。这意味着,一旦攻击者掌握了利用该漏洞的方法,其可能造成的损害将是巨大的。
ZDI团队在今年的早些时候便发现了这一漏洞,并在经过一系列验证后,于2024年6月向7-Zip团队进行了报告。值得庆幸的是,7-Zip团队迅速响应,并在其发布的24.07版本及后续版本中修复了这一问题,从而有效遏制了潜在的安全风险。
此次事件再次提醒了广大用户和软件开发者,信息安全不容忽视。无论是个人用户还是企业机构,都应保持警惕,及时更新软件补丁,以减少潜在的安全威胁。同时,开发者也应加强对代码的安全审计,确保产品在设计之初就具备足够的安全防护能力。
