7-Zip 漏洞允许通过绕过网络标记执行任意代码

admin 2025年1月21日22:04:50评论15 views字数 875阅读2分55秒阅读模式

7-Zip 漏洞允许通过绕过网络标记执行任意代码点击上方蓝字关注我们吧~

7-Zip 漏洞允许通过绕过网络标记执行任意代码

近期,安全研究人员发现了一个编号为 CVE-2025-0411 的高危漏洞,CVSS 评分为 7.0。该漏洞允许远程攻击者绕过 Windows 的“网络标记”(Mark-of-the-Web,MOTW)保护机制,从而在受影响的系统上执行任意代码。

该漏洞源于 7-Zip 在处理带有 MOTW 标记的特制压缩档案时存在不当操作。当用户使用存在漏洞的 7-Zip 版本解压此类文件时,解压后的文件不会保留 MOTW 标记。这使得攻击者能够绕过旨在防范恶意内容的关键安全检查,在当前用户的上下文中执行任意代码。

利用此漏洞需要用户交互,例如访问恶意网页或打开恶意文件。这对经常处理不受信任来源文件的环境尤其值得关注。此前,另一个编号为 CVE-2024-11477 的代码执行漏洞也影响了 7-Zip 版本 24.07。该漏洞允许攻击者在用户与恶意压缩档案交互时,在当前进程的上下文中执行任意代码。

受影响的 7-Zip 版本包括 24.07 及之前的所有版本。强烈建议用户立即更新至版本 24.09 或更高版本,以确保正确传递 MOTW 标记至解压后的文件,从而修复此问题。该漏洞于 2024 年 10 月 1 日报告给厂商,并于 2025 年 1 月 19 日协调公开披露并发布修补版本。

此漏洞对用户构成重大风险,因为它削弱了 Windows 旨在防止未经适当检查的文件执行的关键安全功能。攻击者可能利用此漏洞分发恶意软件或获取系统的未经授权访问,特别是在用户具有管理员权限的环境中。

缓解措施:

  1. 更新软件:用户应立即升级至 7-Zip 版本 24.09 或更高版本。

  2. 谨慎操作:避免打开来自未知或不受信任来源的压缩档案。

  3. 启用额外保护:使用能够检测并阻止可疑文件活动的终端安全解决方案。

免责声明

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!

7-Zip 漏洞允许通过绕过网络标记执行任意代码

原文始发于微信公众号(网安百色):7-Zip 漏洞允许通过绕过网络标记执行任意代码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日22:04:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   7-Zip 漏洞允许通过绕过网络标记执行任意代码https://cn-sec.com/archives/3657303.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息