近日，主流文件壓縮工具7-Zip被曝存在一個(gè)嚴(yán)重的安全漏洞（CVE-2024-11477），允許遠(yuǎn)程攻擊者執(zhí)行惡意代碼。

雖然7-Zip已在24.07版本中解決了此安全問題，并且早在2024年8月份就發(fā)布了24.08版本，然而當(dāng)此漏洞曝光后，很多客戶發(fā)現(xiàn)終端安裝的7-Zip沒有及時(shí)更新，并且針對如何安全更新7-Zip版本感到困惑。

為什么？

7-Zip更新之難

缺乏集成更新機(jī)制：7-Zip作為一款功能強(qiáng)大的壓縮工具，卻缺乏自動更新機(jī)制，用戶必須手動下載并安裝最新版本，這不僅增加了操作的復(fù)雜性，也提高了安全風(fēng)險(xiǎn)。

大部分7-Zip下載站點(diǎn)嚴(yán)重安全隱患：用戶在搜索引擎中尋找7-Zip下載時(shí)，往往會遇到大量帶有木馬和銀狐病毒的假冒網(wǎng)站。這些網(wǎng)站利用用戶對軟件更新的需求，通過植入惡意軟件，對用戶的系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

免費(fèi)開源軟件因其開放性和易用性而廣受歡迎，然而，由于版本更新不夠及時(shí)以及N-day漏洞的存在，這類軟件往往容易成為網(wǎng)絡(luò)攻擊者的首選目標(biāo)。攻擊者會篡改免費(fèi)開源軟件，植入勒索病毒，并將其放置在偽造的第三方站點(diǎn)上供用戶下載。由于這些站點(diǎn)難以辨識，用戶一旦下載并運(yùn)行了被篡改的軟件，就可能給企業(yè)帶來難以估量的損失。

7-Zip安全漏洞的爆發(fā)，不僅揭示了使用免費(fèi)開源軟件潛藏的風(fēng)險(xiǎn)，也凸顯了企業(yè)軟件管理工作的極端重要性和緊迫性。

云軟倉：解決7-Zip更新難題的優(yōu)選方案

面對7-Zip更新的難題，聯(lián)軟科技云軟倉提供了一個(gè)安全、可信、自動更新的云端軟件下載鏈接服務(wù)，結(jié)合軟件商城、黑白名單策略等軟件管理解決方案，完美解決-Zip更新難題，運(yùn)維效果顯著。

預(yù)先防護(hù)，安全無憂

云軟倉早在8月份時(shí)候就將7-Zip更新至24.08版本，使用云軟倉的客戶已提前自動更新至最新版本。

官方直供，源頭保障

云軟倉所有軟件均來自官網(wǎng)，真實(shí)、可靠，杜絕惡意軟件從源頭入侵。

嚴(yán)格篩選，純凈無虞

上架前，每款軟件都經(jīng)過多款殺毒軟件的嚴(yán)格掃描，確保無惡意行為和病毒威脅。

版權(quán)合規(guī)，合法使用

嚴(yán)格審核軟件安裝協(xié)議，只上架允許商用的軟件，提前預(yù)防版權(quán)糾紛。

即時(shí)更新，持續(xù)領(lǐng)先

常用軟件保持每周更新一次，其他軟件每月更新一次，及時(shí)修補(bǔ)安全漏洞，鞏固企業(yè)數(shù)據(jù)安全防線。

自動升級，智能運(yùn)維

云軟倉軟件更新后，電腦終端實(shí)時(shí)彈出升級提示，無需手動配置，完成自動化運(yùn)維。

信創(chuàng)同步，國產(chǎn)支持

提供信創(chuàng)軟件同步服務(wù)，滿足國產(chǎn)化更新需求。

截止目前，聯(lián)軟云軟倉已經(jīng)服務(wù)于3000+金融、制造等行業(yè)客戶，因顯著提高運(yùn)維管理效率，而且有效避免因違規(guī)使用各類軟件而面臨的糾紛與經(jīng)濟(jì)損失，得到客戶的一致好評。