7-Zip高危漏洞,攻击者可绕过安全机制远程执行代码
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
7-Zip软件存在CVE-2025-0411漏洞,CVSS评分为7.0,攻击者可绕过Windows保护机制执行任意代码。受影响版本为24.07及之前,建议用户升级至24.09以修复该问题,并谨慎处理不可信文件。
🎯
关键要点
- 7-Zip软件存在CVE-2025-0411漏洞,CVSS评分为7.0,严重程度较高。
- 该漏洞允许攻击者绕过Windows的网络标记保护机制,执行任意代码。
- 受影响版本为24.07及之前,用户应升级至24.09以修复该问题。
- 漏洞源于7-Zip处理带有MOTW标志的恶意压缩包时的不当操作。
- 利用此漏洞需要用户交互,尤其在处理不可信文件时尤为危险。
- 用户被强烈建议避免打开来自未知来源的压缩包,并启用额外的安全保护。
- 即使是广泛使用的软件也可能存在漏洞,用户和组织应迅速采取措施以减轻风险。
➡️
