7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码
7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码。该漏洞已被分配编号 CVE-2025-0411。
7-Zip 的开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布 7-Zip 24.09 版本修复此问题。他指出:「7-Zip 文件管理器未能对嵌套压缩档中提取的文件传递 Zone.Identifier 资料流。」该漏洞目前已解决。
由于 7-Zip 不支持自动更新,许多用户仍可能在使用易受攻击的旧版本。建议所有用户立即升级至最新版本,以避免潜在威胁。
🗒 标签: #7ZIP #Windows
📢 频道:
@GodlyNews1🤖 投稿:
@GodlyNewsBot