数据:
7-Zip高危漏洞(CVE-2025-0411)允许攻击者绕过Windows的“网络标记”功能,执行恶意代码。7-Zip 24.09版本修复了该漏洞,建议用户尽快手动更新。
线索:
该漏洞使得攻击者可以制作恶意压缩包,用户在解压缩时无法得到相应的安全警告,这可能导致系统感染恶意软件。由于7-Zip没有自动更新功能,持续使用旧版本的用户面临较大风险,可能造成数据泄露或系统控制权被盗。因此,用户应及时更新以规避风险。此外,网络安全软件提供商可能会受到此事件的启发,推出更加强化的检测和防护措施,这也为网络安全服务的需求带来了新的机会。
正文:
最近,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411)。该漏洞允许攻击者绕过Windows的网络安全功能“网络标记”,从而在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip的22.00版本开始支持MotW功能,会为下载压缩包中提取的文件添加MotW标记,该标记能够提示操作系统、Web浏览器和其他应用程序,这些文件可能来自不受信任的来源,用户应谨慎处理。例如,双击带有MotW标记的可执行文件时,用户会收到安全警告,Microsoft Office文档也会以“保护视图”打开,禁用宏等功能。
然而,Trend Micro的报告指出,7-Zip存在的安全漏洞使得当用户从带有MotW标记的嵌套压缩包中提取文件时,7-Zip未能将MotW标记传递给提取的文件。这一漏洞使攻击者能够制作特定的恶意压缩包,绕过安全警告,并直接执行恶意代码。
7-Zip的开发者Igor Pavlov已于2024年11月29日发布了24.09版本,以修复该漏洞。鉴于7-Zip没有自动更新功能,许多用户仍可能在使用易受攻击的版本,因此建议尽快手动更新至7-Zip 24.09版本以修复此漏洞。
发布时间:
2025-01-22 16:04:00
评论 ( 0 )