7-Zip 被曝高危漏洞!请尽快升级到最新版本

admin
admin
admin
131479
文章
107
评论
2025年1月22日19:35:03评论18 views字数 856阅读2分51秒阅读模式
近日,科技媒体 bleepingcomputer 报道,知名压缩工具 7-Zip 存在一个高危漏洞 (CVE-2025-0411),可能被攻击者用来运行恶意软件。
恶意软件可通过该漏洞,绕过 Windows 的网络标记 (MotW) 安全功能,危及用户系统安全。
7-Zip 被曝高危漏洞!请尽快升级到最新版本

7-Zip 被曝高危漏洞!请尽快升级到最新版本漏洞是什么?

「网络标记 (MotW)」是 Windows 的一项安全功能,当你从网上下载文件后,系统会自动标记这些文件为「不受信任的来源」,并在打开时提示警告。
7-Zip 被曝高危漏洞!请尽快升级到最新版本
但 7-Zip 在处理特定压缩包时,会漏掉这个安全标记,让恶意文件看起来像普通文件,得以绕过安全警告。
攻击者可以利用这个漏洞,通过带有嵌套恶意文件的压缩包,诱导用户解压后直接执行恶意代码。

7-Zip 被曝高危漏洞!请尽快升级到最新版本谁会受影响?

如果你正在使用的不是 7-Zip 24.09 版本 (比如 23.01 或 19.00),就可能会受到影响。
Trend Micro 的报告中指出,攻击的实现需要用户交互,只有当你手动打开恶意压缩包,才会触发漏洞。
7-Zip 被曝高危漏洞!请尽快升级到最新版本

7-Zip 被曝高危漏洞!请尽快升级到最新版本如何避免被攻击?

7-Zip 开发者已经在 2024 年 11 月 29 日发布了已修复该漏洞的 24.09 版本。
7-Zip 被曝高危漏洞!请尽快升级到最新版本
然而,7-Zip 没有自动更新功能,很多用户仍在使用存在漏洞的版本。
下面是 7-Zip 官方下载页面,请尽快替换旧版本,以确保电脑安全。

下载地址:https://7-zip.org/download.html

7-Zip 被曝高危漏洞!请尽快升级到最新版本还有其它选择吗?

除了升级 7-Zip,还可以考虑为你的电脑挑选一款更安全、更强大的解压缩工具。

目前荔枝商店在售有三款优质解压软件:

适用于 Windows 系统的 Bandizip 和 WinRAR,以及适用于 macOS 系统的 Oka 解压专家

7-Zip 被曝高危漏洞!请尽快升级到最新版本

WinRAR 界面截图

无论是 Windows 还是 Mac,总有一款适合你哦!

7-Zip 被曝高危漏洞!请尽快升级到最新版本
7-Zip 被曝高危漏洞!请尽快升级到最新版本

7-Zip 被曝高危漏洞!请尽快升级到最新版本

7-Zip 被曝高危漏洞!请尽快升级到最新版本

77《tXkLe0LvG3w💲 https://s.tb.cn/h.T7SwwyI MF1643

电脑直接访问链接,手机复制本段所有内容

点击阅读原文,前往数码荔枝买买买!

             <广告>

7-Zip 被曝高危漏洞!请尽快升级到最新版本

点「在看」,新鲜资讯早知道!

7-Zip 被曝高危漏洞!请尽快升级到最新版本

原文始发于微信公众号(网络空间信息安全学习):7-Zip 被曝高危漏洞!请尽快升级到最新版本

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月22日19:35:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   7-Zip 被曝高危漏洞!请尽快升级到最新版本https://cn-sec.com/archives/3661739.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息