7-Zip曝出高危漏洞，该漏洞可能被用来传播恶意软件，建议大家尽快进行更新！

7-Zip压缩软件

软件类型：压缩解压软件大小：1.60MB软件平台：  WinALL  软件语言：简体

标签： 7-Zip压缩解压

查看详情

近日，科技媒体bleepingcomputer发布报道称，压缩工具7-Zip被检测出存在高危漏洞（CVE-2025-0411）。借助这一漏洞，攻击者能够绕过Windows系统的“网络标记”（MotW）安全机制，使得用户在解压嵌套压缩包内的恶意文件时，有可能触发恶意代码的执行。为此，建议用户及时升级至2024年11月30日推出的24.09版本。

从2022年6月开始，7-Zip 22.00版本新增了对“网络标记”（MotW）功能的支持，能够自动给从下载的压缩包中提取出来的文件添加MotW标记。

这个标记能告知操作系统、浏览器和其他各类应用程序，此类文件或许源于不可信的来源，需要小心进行处理。比如，当用户双击带有MotW标记的可执行文件或者打开相关文档时，就会收到安全方面的警告，Microsoft Office也会用“保护视图”来打开文档，并且禁用宏之类的功能。

该漏洞的主要成因在于7-Zip在处理带有MotW标记的压缩包时，未将该MotW标记传递至解压后的文件，致使解压环节存在安全隐患，让攻击者有机可乘，进而能够执行任意代码。

Trend Micro报告表明，此漏洞需要用户进行交互操作才能够被利用，像用户浏览恶意网页或者打开恶意文件的时候，攻击者就可以制作带有MotW标记的特殊压缩包。

其中就内含有嵌套的恶意文件。

当用户使用带有安全漏洞的7-Zip版本解压该压缩包时，由于MotW标记未能被正确传递，恶意文件会绕过安全警告直接运行。

7-Zip的开发者Igor Pavlov在2024年11月30日推出了24.09版本，针对该漏洞进行了修复。不过，由于7-Zip本身不具备自动更新的功能，不少用户依旧在使用存在安全隐患的旧版本，因此面临着被恶意软件入侵的风险。在此之前，像DarkGate、Water Hydra这类黑客组织就曾利用过类似的Mark-of-the-Web（MotW）绕过漏洞来传播恶意软件。