流行的文件归档器 7-Zip 中存在一个漏洞,攻击者可能利用这个漏洞将恶意软件从 Windows 的安全防御系统中溜走。
趋势科技零日计划(Trend Micro Zero Day Initiative)的安全研究人员最近发现了广泛使用的文件归档工具 7-Zip 中的一个漏洞。该漏洞被追踪为 CVE-2025-0411,CVSS 得分为 7.0(高),可允许攻击者绕过 Windows 中的 “Mark-of-the-Web ”安全功能。
网络标记是一种重要的安全机制,用于标记从互联网下载的文件。该标记会警告用户文件可能具有潜在危险,并触发 Microsoft Office 中的保护视图等安全措施,使恶意代码更难执行。
然而,7-Zip 中的漏洞破坏了这种保护。正如公告中解释的那样,“具体的漏洞存在于对归档文件的处理中。当从带有网络标记的伪造归档文件中提取文件时,7-Zip 不会将网络标记传播到提取的文件中。”
这意味着,即使下载的归档文件被 Windows 正确标记,但使用有漏洞的 7-Zip 版本提取文件时,也会删除这一关键警告,从而可能让用户意识不到威胁的存在。该公告警告说,攻击者可以利用这一点 “在当前用户的上下文中执行任意代码”。
CVE-2025-0411 的发现者是趋势科技零日计划的 Peter Girnus。
幸运的是,7-Zip 开发人员已在 24.09 版本中解决了这一漏洞。强烈建议用户立即更新到最新版本。此更新可确保网络标记正确应用于提取的文件,从而维护这一重要的安全层。
要保护自己免受此漏洞的潜在利用,请执行以下操作:
- 更新 7-Zip: 从 7-Zip 官方网站下载并安装 24.09 或更高版本。
- 谨慎处理不可信任的文件: 避免打开来源不明或可疑的文件,尤其是压缩包。
- 利用安全功能: 确保操作系统和安全软件配置为可检测和阻止恶意文件。
发表评论
您还未登录,请先登录。
登录