7-Zip
 | |
 7-Zip在Windows 10運行的截圖 | |
| 原作者 | 伊戈爾·帕夫洛夫 |
|---|---|
| 開發者 | 伊戈爾·帕夫洛夫 |
| 首次釋出 | 1999年7月18日 |
| 目前版本 |
|
| 原始碼庫 | |
| 程式語言 | C++ |
| 作業系統 | Microsoft Windows Linux MacOS |
| 語言 | 87種語言 |
| 類型 | 數據壓縮 |
| 特許條款 | |
| 網站 | 7-zip |
7-Zip是一個開放原始碼的數據壓縮程式,主要在Microsoft Windows作業系統,Unix-like的作業系統(如Linux與FreeBSD)可以使用7-zip的移植版本p7zip。它提供命令列介面的程式與圖形化使用者介面的程式,而且可以與檔案總管結合。7-Zip是自由軟件,由伊戈爾·帕夫洛夫於1999年開始開發,並把主體在GNU LGPL下發佈;加密部份,使用進階加密標準(AES)的程式碼,使用BSD特許條款發佈;解壓RAR部分,使用RAR特定的特許條款。在2007年獲得SourceForge.net的社區票選為「最佳技術設計」及「最佳專案」兩個獎項。
7z壓縮格式
[編輯]7-Zip預設的格式是其自行開發的7z格式,副檔名為.7z。7z格式包含多種演算法,最常使用的就是Bzip2以及作者伊戈爾·帕夫洛夫開發的LZMA。LZMA演算法比起其他常見的傳統壓縮演算法,如Zip、RAR來說相對較新,壓縮率也比較高。7z格式支援Unicode,且將其預設用於儲存檔案名稱,可以避免不同系統、語言環境間壓縮解壓亂碼的問題。除7-Zip外,目前流行的壓縮程式也大多支援此格式,如WinRAR、Peazip等。[2]
其他支持的格式及運算方式
[編輯]7-Zip支援眾多的壓縮/未壓縮的檔案格式,包含ZIP、CAB、RAR、ARJ、Z、gzip、bzip2、LLHA、tar、cpio、RPM。從4.42版開始支援CD/DVD映像檔格式ISO,另外因為版權問題不再支援ACE。從7-Zip 9.14測試版開始,7-Zip可以開啟和解壓縮VHD。
特性
[編輯]- 7-zip檔案本身功能眾多:
- 支援FAR Manager外掛程式
- 支援79種語言(含英文、中文(簡體、繁體)、日文、韓文)
- 相對於需付費的WinRAR、WinZip,提供更多檔案類型解壓支援,如exe段讀取。
- 7-Zip有能力建立自解壓縮檔(SFX)
- WinRAR和基於7-Zip LZMA SDK的HaoZip都提供精靈式自解壓前端,而7-zip不支援。
- 7-Zip有能力解壓縮錯誤檔名的壓縮檔,必要時,可以重新命名檔案
- 7-Zip支援 Descript.ion風格的檔案註釋
- 注意:設置所有用戶的檔案類型關聯時,需要管理員權限(右鍵管理員權限打開)。
版本
[編輯]從4.65版本之後,7-Zip採用了與Ubuntu等一些項目的相同做法。改為使用年份來增加版本號,第一個使用新版本號發行的版本為9.04 Beta。
2010年11月18日後,7-Zip版本號為9.20。
自2015年起,7-Zip再度使用年份作為主版本號。
分支
[編輯]p7zip是移植到POSIX/Unix-like系統的7-Zip軟件,可以壓縮解壓7z格式的檔案。常用命令包括7z和7za,通過參數調整壓縮解壓設置。其支援的系統包括但不限於Linux內核的Debian、Fedora、Gentoo Linux、AltLinux.org,非Linux內核的FreeBSD、Mac OS X、iOS(越獄後可安裝)、BeOS、FreeDOS、AmigaOS等。
但由於該專案從2016年以來已無繼續維護達4~5年時間,因此2021年3月7-zip的原作者使用最新代碼發行了官方的Linux版作為代替,提供了x64、x86、arm64、armhf四個硬件平台版本。[3]
安全問題
[編輯]在7-Zip 16.03之前的版本中[4],自解壓檔案容易通過DLL劫持遭受任意代碼執行攻擊:如果UXTheme.dll與可執行檔案位於同一資料夾中,它們會載入並執行該DLL[5][6][7]。
18.05之前的7-Zip版本在從RAR檔案提取檔案的模組中包含一個任意代碼執行漏洞 (CVE-2018-10115),該漏洞已於2018年4月30日修復[8] 。
23.0之前的版本還包含一個任意代碼執行漏洞,已於2023年5月7日修復[9]。一年後,在 24.07之前的版本中發現了一個嚴重的遠端代碼執行漏洞(CVE-2024-11477),該漏洞於2024年11月20日修復[10]。
24.09之前版本在處理帶有MotW安全標記的壓縮檔案時,解壓後的檔案不會保留MotW標記,攻擊者可繞過這個安全檢查執行任意代碼(CVE-2025-0411)[11]。該漏洞已在2024年1月24日修復[12]。
參見
[編輯]
參考資料
[編輯]- ^ HISTORY of the 7-Zip. [2024年12月3日].
- ^ 存档副本. [2011-04-02]. (原始內容存檔於2011-04-03).
- ^ 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. (原始內容存檔於2021-04-24) (美國英語).
- ^ History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020]. (原始內容存檔於2025-01-26).
- ^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015 [2025-01-26]. (原始內容存檔於2025-01-26).
- ^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015 [2025-01-26]. (原始內容存檔於2025-01-26).
- ^ Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015 [2025-01-26]. (原始內容存檔於2017-08-28).
- ^ A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01 [2025-01-26]. (原始內容存檔於2021-08-01).
- ^ 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23 [2025-01-26]. (原始內容存檔於2025-01-26).
- ^ 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024]. (原始內容存檔於2025-01-26).
- ^ CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].
- ^ 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].
外部連結
[編輯]
- 官方網站
(英文)