Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。

该漏洞追踪编号为CVE-2023-31102，CVSS评分为7.8，是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7Z 文件来利用此漏洞，当受害者打开该文件时，将导致 7-Zip 应用程序使用任意代码覆盖内存。然后可以执行该代码，使攻击者能够完全控制受害者的系统。

该漏洞可被远程利用。攻击者可以简单地诱骗受害者打开恶意 7Z 文件，方法可能是通过电子邮件将其发送给受害者或将其上传到恶意网站。一旦受害者打开文件，漏洞就会被执行，而无需用户进行任何进一步的交互。

• 让您的 7-Zip 软件保持最新。

• 从不受信任的来源打开 7Z 文件时要小心。

• 在打开所有 7Z 文件之前，请使用病毒扫描程序扫描它们。

• 在操作系统中启用漏洞利用防护功能，例如 Windows Defender Exploit Guard 或 macOS XProtect。

CVE-2023-31102 是一个严重漏洞，允许攻击者在受害者的计算机上执行任意代码。用户和组织应采取措施保护自己免受此漏洞的影响，方法是升级到最新版本的 7-Zip 并注意他们打开的文件。