2025年2月7日,网上更新披露了7-Zip 安全功能绕过漏洞(CVE-2025-0411)。
漏洞描述:此漏洞允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,即目标必须访问恶意页面或打开恶意文件。
该特定漏洞存在于存档文件的处理中。当从带有 Mark-of-the-Web 的精心设计的存档中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件中。攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。
影响范围:
7-Zip <= 24.07
风险等级:高危
修复方案:
用户应立即升级到 7-Zip 版本 24.09 或更高版本。
进行安全更新方法:
https://portal.ivanti.com/
https://zip.youxishen.cn/soft/196095.html?bd_vid=9866325072247341655
