7-Zip高危漏洞曝光：解壓惡意文件可直接執(zhí)行，你升級了嗎？

近期，網(wǎng)絡(luò)安全領(lǐng)域傳來一則重要警報(bào)，知名的壓縮工具7-Zip被發(fā)現(xiàn)存在一個編號為CVE-2025-0411的高危安全漏洞。這一漏洞允許攻擊者通過精心構(gòu)造的惡意壓縮文件，在用戶解壓時(shí)悄無聲息地執(zhí)行惡意代碼。

據(jù)安全專家分析，問題根源在于7-Zip在處理含有MotW（標(biāo)記為來自Windows）的壓縮包時(shí)，未能正確地將這一標(biāo)記傳遞給解壓后的文件。這意味著，當(dāng)用戶利用存在漏洞的7-Zip版本解壓含有嵌套惡意文件的壓縮包時(shí)，由于MotW標(biāo)記的缺失，這些惡意文件能夠繞過系統(tǒng)的安全警告，直接執(zhí)行其惡意載荷。

為了應(yīng)對這一嚴(yán)峻的安全威脅，7-Zip的開發(fā)者迅速響應(yīng)，發(fā)布了24.09版本以修復(fù)該漏洞。用戶被強(qiáng)烈建議盡快升級至這一最新版本，以避免成為攻擊者的目標(biāo)。

然而，值得注意的是，由于7-Zip軟件本身并不具備自動更新功能，許多用戶可能仍在不知情的情況下使用易受攻擊的舊版本。這使得他們面臨極高的風(fēng)險(xiǎn)，一旦解壓了含有惡意代碼的壓縮文件，系統(tǒng)就可能被惡意軟件感染。

歷史上，類似的MotW繞過漏洞已經(jīng)被諸如DarkGate和Water Hydra等黑客組織所利用，成功傳播了多種惡意軟件。這一事實(shí)再次提醒我們，保持壓縮工具等常用軟件的及時(shí)更新至關(guān)重要，這是維護(hù)系統(tǒng)安全性的基石。

因此，對于所有依賴7-Zip或其他壓縮工具的用戶而言，定期檢查并手動更新軟件至最新版本，是防范此類安全漏洞、保護(hù)個人信息安全不可或缺的一步。