近日,压缩工具7-Zip被发现存在一个名为CVE-2025-0411高危漏洞,该漏洞允许攻击者绕过Windows的安全功能“网络标记”,在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip从22.00版本开始支持MotW功能,能够自动为从互联网下载的压缩包中提取的文件添加MotW标记,以提示操作系统和应用程序这些文件可能来自不受信任的来源,需要谨慎处理。
例如,当用户尝试运行带有MotW标记的可执行文件时,会收到安全警告;Microsoft Office则会在保护视图中打开文档,禁用宏等功能。然而,根据Trend Micro的报告,7-Zip存在一个缺陷,在处理嵌套压缩包时未能正确传递MotW标记给提取出的文件。这一问题使得攻击者可以构造特殊压缩包,包含恶意文件,并在解压时不触发安全警告直接执行恶意代码。
为了应对这一安全风险,7-Zip开发者Igor Pavlov已于2024年11月29日发布了24.09版本,修复了上述漏洞。由于7-Zip不提供自动更新机制,当前许多用户可能仍在使用存在漏洞的旧版本。因此,建议所有7-Zip用户尽快手动更新至24.09版本,确保获得最新的安全补丁。
