Trend Micro Zero Day Initiative 的安全研究人員最近在 7-Zip 中發(fā)現(xiàn)了一個(gè)漏洞，7-Zip 是一種廣泛使用的文件存檔實(shí)用程序。此缺陷被跟蹤為 CVE-2025-0411，并分配了 CVSS 分?jǐn)?shù) 7。0（高），可能允許攻擊者繞過 Windows 中的“Mark-of-the-Web”安全功能。

Mark-of-the-Web 是一種重要的安全機(jī)制，用于標(biāo)記從 Internet 下載的文件。 此標(biāo)志警告用戶文件可能存在潛在危險(xiǎn)，并觸發(fā) Microsoft Office 中的受保護(hù)視圖等安全措施，使惡意代碼更難執(zhí)行。

但是，7-Zip 中的漏洞破壞了這種保護(hù)。 正如該公告所解釋的那樣，“處理存檔文件時(shí)存在特定缺陷。 從帶有 Mark-of-the-Web 的精心制作的檔案中提取文件時(shí)，7-Zip 不會(huì)將 Mark-of-the-Web 傳播到提取的文件。“

這意味著即使 Windows 正確標(biāo)記了下載的存檔，使用易受攻擊的 7-Zip 版本提取文件也會(huì)刪除此關(guān)鍵警告，從而可能使用戶不知道威脅。 該公告警告說，攻擊者可能會(huì)利用此漏洞“在當(dāng)前用戶的上下文中執(zhí)行任意代碼。“

CVE-2025-0411 的發(fā)現(xiàn)歸功于趨勢(shì)科技“零日計(jì)劃”（Zero Day Initiative） 的 Peter Girnus

幸運(yùn)的是，7-Zip 的開發(fā)人員已在版本 24 中解決了此漏洞。09. 強(qiáng)烈建議用戶立即更新到最新版本。 此更新可確保將 Mark-of-the-Web 正確應(yīng)用于提取的文件，從而維護(hù)這一重要的安全層。

為了保護(hù)自己免受此漏洞的潛在利用：

• 更新 7-Zip：從 24.09-Zip 官方網(wǎng)站下載并安裝 7-Zip 或更高版本。

• 謹(jǐn)慎處理不受信任的文件：避免打開來自未知或可疑來源的文件，尤其是壓縮的檔案。

• 利用安全功能：確保您的操作系統(tǒng)和安全軟件配置為檢測(cè)和阻止惡意文件。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/