7-Zip被曝高危漏洞，可被用于傳播惡意軟件，請(qǐng)盡快更新！

近日，科技媒體 bleepingcomputer發(fā)布報(bào)道稱壓縮工具 7-Zip 被發(fā)現(xiàn)存在高危漏洞（CVE-2025-0411），攻擊者可利用該漏洞，繞過(guò) Windows 的“網(wǎng)絡(luò)標(biāo)記”（MotW）安全功能，導(dǎo)致用戶在解壓嵌套壓縮包中的惡意文件時(shí)，可能觸發(fā)惡意代碼執(zhí)行。因此推薦用戶盡快升級(jí)到 2024 年 11 月 30 日發(fā)布的 24.09 版本。

自2022年6月起，7-Zip 22.00版本開(kāi)始支持“網(wǎng)絡(luò)標(biāo)記”（MotW）功能，會(huì)自動(dòng)為從下載的壓縮包中提取的文件添加MotW標(biāo)記。

這個(gè)標(biāo)記會(huì)通知操作系統(tǒng)、瀏覽器以及其他的應(yīng)用程序，這些文件可能來(lái)自不可信來(lái)源，應(yīng)謹(jǐn)慎處理。例如，雙擊帶有MotW標(biāo)記的可執(zhí)行文件或打開(kāi)文檔時(shí)，用戶會(huì)收到安全警告，Microsoft Office也會(huì)以“保護(hù)視圖”打開(kāi)文檔并禁用宏等功能。

該漏洞主要源于7-Zip在處理帶有MotW標(biāo)記的壓縮包時(shí)，未能將MotW標(biāo)記傳遞到解壓后的文件中，導(dǎo)致解壓過(guò)程留下可乘之機(jī)，使得攻擊者可以執(zhí)行任意代碼。

Trend Micro報(bào)告指出，該漏洞需用戶交互才能被利用，例如用戶訪問(wèn)惡意網(wǎng)頁(yè)或打開(kāi)惡意文件時(shí)，攻擊者可制作帶MotW標(biāo)記的特殊壓縮包，其中就內(nèi)含有嵌套的惡意文件。

當(dāng)用戶使用存在安全漏洞的 7-Zip 版本解壓該壓縮包時(shí)，因 MotW 標(biāo)記未被正確傳播，惡意文件會(huì)繞過(guò)安全警告直接執(zhí)行。

7-Zip開(kāi)發(fā)者Igor Pavlov已于2024年11月30日發(fā)布24.09版本修復(fù)了該漏洞。但因7-Zip軟件無(wú)自動(dòng)更新功能，許多用戶仍在使用易受攻擊的版本，面臨被惡意軟件感染的風(fēng)險(xiǎn)。此前，類似的MotW繞過(guò)漏洞曾被DarkGate和Water Hydra等黑客組織利用來(lái)傳播惡意軟件。