|
ChMkK2eQcieIcTUQAAESjP2LjsIAAoJMgNfvpAAARKk244.jpg
近日,7-Zip压缩工具被曝出一个高危漏洞(CVE-2025-0411),攻击者可以利用该漏洞在用户解压恶意文件时执行恶意代码。为了解决这一问题,开发者已经发布了24.09版本进行修复。
根据安全报告,7-Zip处理含MotW标记的压缩包时未能将MotW标记沿用到提取的文件,导致解压过程留下可乘之机。因此,在使用存在漏洞的7-Zip版本解压嵌套的恶意文件时,由于MotW标记未被正确传播,恶意文件将绕过安全警告直接执行。
为避免受到此漏洞影响,建议用户尽快升级到2024年11月30日发布的24.09版本。同时,需要注意的是,由于7-Zip没有自动更新功能,许多用户可能仍在运行易受攻击的版本,并面临被恶意软件感染的风险。
值得一提的是,类似的MotW绕过漏洞曾被DarkGate和Water Hydra等黑客组织利用来传播恶意软件。因此,在使用任何压缩工具时都需要保持及时的软件更新,以确保系统的安全性。 | 
发表于 2025-1-28 17:14:57
