近期,安全领域传出一则重要警报,涉及广受欢迎的压缩软件7-Zip。据安全专家揭露,7-Zip存在一个编号为CVE-2025-0411的高危安全漏洞,该漏洞可能允许攻击者规避『Windows』系统的重要安全机制——“网络标记”(MotW),在用户不知情的情况下,通过解压含有恶意内容的文件执行代码。
自2022年6月推出的22.00版本起,7-Zip加入了MotW功能,旨在增强安全性,为从『互联网』下载的压缩包中提取的文件自动附加MotW标记。这一标记旨在提醒系统这些文件源自网络,可能需要额外的安全审查。
然而,Trend Micro发布的安全研究报告揭示了7-Zip的这一安全短板。报告指出,在处理包含MotW标记的嵌套压缩文件时,7-Zip未能正确地将MotW标记传递给解压后的文件。这意味着,攻击者可以构造特制的压缩包,内含恶意软件,却能在用户解压时绕过正常的安全警告⚠️,直接执行恶意代码。
幸运的是,7-Zip的开发者Igor Pavlov迅速响应,已于2024年11月29日发布了24.09版本,该版本修复了上述漏洞。但问题在于,7-Zip并不具备自动更新机制,这意味着大量用户可能仍在使用易受攻击的旧版本。
因此,安全专家强烈建议所有7-Zip用户立即采取行动,手动检查并更新至最新的24.09版本。这一步骤对于提升个人计算机系统的整体安全性至关重要,能有效防止利用该漏洞的潜在攻击。
