Windows解壓軟件爆漏洞 黑客輕易入侵電腦偷銀行資料 附解決方法

撰文:陳錦洪
出版:更新:

Windows解壓軟件爆漏洞|電腦﹑手機上的資料越來越重要,不只是互聯網瀏覽記錄﹑帳戶密碼﹑就連銀行和信用卡資料都會儲存在電腦上,如被黑客盜取,隨時帶來極大金錢損失。近日就有研究人員發現,常用的解壓縮軟件「7-Zip」有漏洞,讓黑客可以在後門入侵用戶的電腦,甚至在該電腦操行任何指令。

7-Zip 安全漏洞

根據 TomsHardware 的報導,GitHub 用戶「Kagancapar」在 7-Zip 上發現安全漏洞。在 7-Zip 的安裝位置中,有一個名為「.7z」的檔案,黑客只要把「.7z」放在 7-Zip 「Help」的視窗內,就可以從一般權限使用者,升級成管理員權限。這個漏洞為黑客提供一個後門,只要進入被攻擊者的電腦內,就能透過漏洞完全掌控該電腦,進行任何指令,甚至偷取用戶記錄在電腦的個人資料。

👉Benz平治EQS 7座SUV登場|豪華高科技配備600+km續航力 挑戰Tesla

7-Zip是目前最普及的開放源碼壓縮程式 (gushiciku圖片)

受影響用戶

「Kagancapar」發現的漏洞出現在 7-Zip v21.07 或之前的版本上,而現時 7-Zip 的官方最新版本就是 v21.07,因此現已安裝 7-Zip 的用戶都有潛在風險。

👉Windows病毒|木馬偽裝Android App市場、電腦內有這些檔案已中招

7-Zip現時可以下載的最新版本就是「v21.07」(TomsHardware圖片)

👉Netflix嚴打夾plan阻用戶數20%跌勢 網民反指真正死因是韓劇太多

解決方法

TomsHardware 網站建議,如果 7-Zip 沒有進行更新,可以刪除「7-zip.chm」文件;或把 7-Zip 設定成只有讀取和運行。如無必要,亦可以在 7-Zip 推出修復更新前,改用WinRAR 或 WinZip 作為 Windows 解壓軟件。

資料來源:Tom's Hardware