7-Zip高危漏洞曝光 用戶需手動更新至24.09版保安全

近期，安全領(lǐng)域傳出一則重要警報，涉及廣受歡迎的壓縮軟件7-Zip。據(jù)安全專家揭露，7-Zip存在一個編號為CVE-2025-0411的高危安全漏洞，該漏洞可能允許攻擊者規(guī)避Windows系統(tǒng)的重要安全機(jī)制——“網(wǎng)絡(luò)標(biāo)記”（MotW），在用戶不知情的情況下，通過解壓含有惡意內(nèi)容的文件執(zhí)行代碼。

自2022年6月推出的22.00版本起，7-Zip加入了MotW功能，旨在增強(qiáng)安全性，為從互聯(lián)網(wǎng)下載的壓縮包中提取的文件自動附加MotW標(biāo)記。這一標(biāo)記旨在提醒系統(tǒng)這些文件源自網(wǎng)絡(luò)，可能需要額外的安全審查。

然而，Trend Micro發(fā)布的安全研究報告揭示了7-Zip的這一安全短板。報告指出，在處理包含MotW標(biāo)記的嵌套壓縮文件時，7-Zip未能正確地將MotW標(biāo)記傳遞給解壓后的文件。這意味著，攻擊者可以構(gòu)造特制的壓縮包，內(nèi)含惡意軟件，卻能在用戶解壓時繞過正常的安全警告，直接執(zhí)行惡意代碼。

幸運(yùn)的是，7-Zip的開發(fā)者Igor Pavlov迅速響應(yīng)，已于2024年11月29日發(fā)布了24.09版本，該版本修復(fù)了上述漏洞。但問題在于，7-Zip并不具備自動更新機(jī)制，這意味著大量用戶可能仍在使用易受攻擊的舊版本。

因此，安全專家強(qiáng)烈建議所有7-Zip用戶立即采取行動，手動檢查并更新至最新的24.09版本。這一步驟對于提升個人計算機(jī)系統(tǒng)的整體安全性至關(guān)重要，能有效防止利用該漏洞的潛在攻擊。