近日,知名压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411),这一漏洞可能导致攻击者绕过Windows的安全功能“网络标记”,从而在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip从22.00版本开始支持MotW功能,会自动为从下载的压缩包中提取的文件添加MotW标记。
然而,据Trend Micro的安全报告指出,7-Zip存在一个安全漏洞。当用户从带有MotW标记的嵌套压缩包中解压文件时,7-Zip未能将MotW标记传递给提取的文件。攻击者可以利用这一漏洞制作带有恶意文件的特殊压缩包,并绕过安全警告直接执行恶意代码。
针对这一问题,7-Zip开发者Igor Pavlov已于2024年11月29日发布了修复该漏洞的24.09版本。然而,由于7-Zip没有自动更新功能,许多用户可能仍在运行易受攻击的版本。因此,在使用7-Zip时,请务必确保已经手动更新到最新版本24.09以修复这一漏洞并提升系统的安全性。
标签: 新闻资讯
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
