打开 7-zip (.7z) 文件是否可能感染病毒/恶意软件?

打开 7-zip (.7z) 文件是否可能感染病毒/恶意软件?

标题说明了一切。

具体来说,7-zip 解压缩过程中是否有任何步骤可以允许代码执行?

答案1

有可能 - 如果你没有非常非常新的 7-Zip 版本。有一个“越界读取漏洞”,可以利用它来运行任意代码,还有另一个堆溢出漏洞。CVE-2018-5996 和CVE-2017-17969- 2018 年 1 月可能被利用来运行任意代码,而 2016 年存在一个更严重的问题。

另请参阅博客文章。

相关内容