发布时间:2026-02-12 作者:admin

7-Zip压缩软件
软件类型:压缩解压软件大小:1.60MB软件平台: WinALL 软件语言:简体
标签: 7-Zip压缩解压
查看详情
近日,科技媒体bleepingcomputer发布报道称,压缩工具7-Zip被检测出存在高危漏洞(CVE-2025-0411)。借助这一漏洞,攻击者能够绕过Windows系统的“网络标记”(MotW)安全机制,使得用户在解压嵌套压缩包内的恶意文件时,有可能触发恶意代码的执行。为此,建议用户及时升级至2024年11月30日推出的24.09版本。

从2022年6月开始,7-Zip 22.00版本新增了对“网络标记”(MotW)功能的支持,能够自动给从下载的压缩包中提取出来的文件添加MotW标记。
这个标记能告知操作系统、浏览器和其他各类应用程序,此类文件或许源于不可信的来源,需要小心进行处理。比如,当用户双击带有MotW标记的可执行文件或者打开相关文档时,就会收到安全方面的警告,Microsoft Office也会用“保护视图”来打开文档,并且禁用宏之类的功能。
该漏洞的主要成因在于7-Zip在处理带有MotW标记的压缩包时,未将该MotW标记传递至解压后的文件,致使解压环节存在安全隐患,让攻击者有机可乘,进而能够执行任意代码。
Trend Micro报告表明,此漏洞需要用户进行交互操作才能够被利用,像用户浏览恶意网页或者打开恶意文件的时候,攻击者就可以制作带有MotW标记的特殊压缩包。
其中就内含有嵌套的恶意文件。
当用户使用带有安全漏洞的7-Zip版本解压该压缩包时,由于MotW标记未能被正确传递,恶意文件会绕过安全警告直接运行。
7-Zip的开发者Igor Pavlov在2024年11月30日推出了24.09版本,针对该漏洞进行了修复。不过,由于7-Zip本身不具备自动更新的功能,不少用户依旧在使用存在安全隐患的旧版本,因此面临着被恶意软件入侵的风险。在此之前,像DarkGate、Water Hydra这类黑客组织就曾利用过类似的Mark-of-the-Web(MotW)绕过漏洞来传播恶意软件。
科幻神作《生化奇兵》重制版演示视频
攻略 · 2026-04-04 23:34:08
PS4《最终幻想:纷争NT》全新预告发布新增内容与独特亮点揭晓
攻略 · 2026-04-04 23:31:06
《火影忍者疾风传:究极忍者风暴4》拥有最强大的合体技能
攻略 · 2026-04-04 23:28:07
《火影忍者》中的BUG:那些难以解释的各种漏洞
攻略 · 2026-04-04 23:25:07
《使命召唤14:二战》全新宣传片英雄小队成员全解析
攻略 · 2026-04-04 23:22:07
《武士战役》合作玩法正式揭晓一言不合就开干!
攻略 · 2026-04-04 23:19:05
发布于 2026-04-04 23:51:05
发布于 2026-04-04 23:48:08
发布于 2026-04-04 23:45:09
发布于 2026-04-04 23:42:06
发布于 2026-04-04 23:39:06
发布于 2026-04-04 23:37:06