首页 > 热点播报 > 正文

速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能

閺€鎯版閹存劕濮涢敍锟�閸樼粯鐓¢惇瀣暪閽橈拷>>

快科技1月22日消息,近日,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411), 该漏洞允许攻击者绕过Windows的安全功能“网络标记”(Mark of the Web),从而在用户解压恶意文件时执行恶意代码。

自2022年6月起,7-Zip从22.00版本开始支持MotW功能,会自动为从下载的压缩包中提取的文件添加MotW标记。

这一标记会告知操作系统、Web浏览器和其他应用程序,这些文件可能来自不受信任的来源,应谨慎处理。

例如,双击带有MotW标记的可执行文件时,用户会收到安全警告,Microsoft Office也会以“保护视图”打开文档,禁用宏等功能。

不过Trend Micro的报告指出, 7-Zip存在一个安全漏洞,当用户从带有MotW标记的嵌套压缩包中解压文件时,7-Zip未能将MotW标记传递给提取的文件。

攻击者可以利用这一漏洞,制作带有恶意文件的特殊压缩包,绕过安全警告并直接执行恶意代码。

7-Zip开发者Igor Pavlov已于2024年11月29日发布 24.09版本 ,修复了该漏洞。但由于7-Zip没有自动更新功能,许多用户可能仍在运行易受攻击的版本,建议尽快手动更新到7-Zip 24.09版本,以修复这一漏洞。

閺€鎯版 (0) +1 鐠э拷 (0) +1 闊拷 (0) +1

网友评论

热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
以科技敬生活
下载太平洋科技APP