PC Gamer 消息，已發行 20 年的開源壓縮軟件 7-Zip 近日被非營利組織網絡安全中心（Center for Internet Security，簡稱 CIS ）發現舊版本存在重大安全漏洞，可導致任意代碼在電腦上執行。

7-Zip 由于簡單、實用，是很多人裝機首選的壓縮軟件，最近剛剛發布了 18.05 正式版本。CIS 此次發現的漏洞覆蓋了 18.05 之前的所有版本，也就是說，除非用戶這幾天已將軟件升級到最新版本，否則都可能受到該漏洞的威脅。

CIS 指出，攻擊者可利用此安全漏洞，在 PC 上安裝程序，查看、編輯或刪除數據，或創建具有完全訪問權限的新用戶帳戶。好消息是目前還沒有關于該漏洞威脅安全的報道，而且解決方法也很簡單，只要升級到最新版本即可。

CIS 還建議，在安裝應用軟件時，不應授予其完全的權限，而是盡可能地在所有的系統和服務上采取“ 最低權限原則 ”，以便出現問題時將損害降至最小化。這可能不是一個從根源解決問題的辦法，但確實能有效預防惡意攻擊。