7-Zip 被曝高危漏洞,微软 Win10/Win11 用户需警惕
发布时间:2025-01-22 11:53:07来源:
1 月 22 日消息,科技媒体 bleepingcomputer 于 1 月 21 日报道,压缩工具 7-Zip 被曝出一个高危漏洞(CVE-2025-0411)。
据悉,攻击者能够利用该漏洞绕过 Windows 的 “网络标记”(Mark of the Web,简称 MotW)安全功能。在用户从嵌套压缩包中解压恶意文件时,可执行恶意代码。自 2022 年 6 月 22.00 版本起,7-Zip 开始支持 MotW,会自动为从下载的压缩包中提取的所有文件添加 MotW 标记(特殊的 “Zone.Id” 备用数据流)。通常情况下,带有 MotW 标记的文件被双击或打开时,用户会收到安全警告,Microsoft Office 也会以 “保护视图” 打开文档,禁用宏等功能。但此次漏洞主要是 7-Zip 在处理含 MotW 标记的压缩包时,未能将 MotW 标记沿用到提取的文件,从而使解压过程出现安全隐患,可导致任意代码执行。
Trend Micro 的报告指出,该漏洞需要用户交互才能被利用,比如访问恶意网页或打开恶意文件。攻击者可制作带有 MotW 标记的特殊压缩包,其中包含嵌套的恶意文件。当用户使用存在漏洞的 7-Zip 版本解压该压缩包时,恶意文件将绕过安全警告直接执行。
值得注意的是,7-Zip 开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布了 24.09 版本,修复了该漏洞。然而,由于 7-Zip 没有自动更新功能,许多用户可能仍在运行易受攻击的版本,面临被恶意软件感染的风险。类似的 MotW 绕过漏洞曾被 DarkGate 和 Water Hydra 等黑客组织利用,来传播恶意软件。
网络安全专家提醒,用户应尽快将 7-Zip 升级到 24.09 版本,以避免遭受恶意软件攻击。
据悉,攻击者能够利用该漏洞绕过 Windows 的 “网络标记”(Mark of the Web,简称 MotW)安全功能。在用户从嵌套压缩包中解压恶意文件时,可执行恶意代码。自 2022 年 6 月 22.00 版本起,7-Zip 开始支持 MotW,会自动为从下载的压缩包中提取的所有文件添加 MotW 标记(特殊的 “Zone.Id” 备用数据流)。通常情况下,带有 MotW 标记的文件被双击或打开时,用户会收到安全警告,Microsoft Office 也会以 “保护视图” 打开文档,禁用宏等功能。但此次漏洞主要是 7-Zip 在处理含 MotW 标记的压缩包时,未能将 MotW 标记沿用到提取的文件,从而使解压过程出现安全隐患,可导致任意代码执行。
Trend Micro 的报告指出,该漏洞需要用户交互才能被利用,比如访问恶意网页或打开恶意文件。攻击者可制作带有 MotW 标记的特殊压缩包,其中包含嵌套的恶意文件。当用户使用存在漏洞的 7-Zip 版本解压该压缩包时,恶意文件将绕过安全警告直接执行。
值得注意的是,7-Zip 开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布了 24.09 版本,修复了该漏洞。然而,由于 7-Zip 没有自动更新功能,许多用户可能仍在运行易受攻击的版本,面临被恶意软件感染的风险。类似的 MotW 绕过漏洞曾被 DarkGate 和 Water Hydra 等黑客组织利用,来传播恶意软件。
网络安全专家提醒,用户应尽快将 7-Zip 升级到 24.09 版本,以避免遭受恶意软件攻击。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
