近日,知名科技新聞平臺bleepingcomputer發布了一則關于壓縮軟件7-Zip的重大安全警報。據悉,7-Zip中存在一個編號為CVE-2025-0411的高危漏洞,該漏洞可能允許攻擊者在用戶解壓特定壓縮文件時執行惡意代碼。
通常情況下,當用戶嘗試打開帶有MotW標記的文件時,系統會發出安全警告,Microsoft Office等應用程序也會以受限模式打開文檔,從而防止潛在的惡意代碼執行。然而,由于這一新發現的漏洞,攻擊者可以構造特殊的壓縮包,其中嵌套著惡意文件,當用戶使用未修復此漏洞的7-Zip版本解壓時,這些惡意文件將能夠繞過安全警告,直接執行。
幸運的是,7-Zip的開發者Igor Pavlov已經意識到了這一問題的嚴重性,并在2024年11月30日發布了24.09版本,該版本修復了上述漏洞。然而,由于7-Zip缺乏自動更新機制,許多用戶可能仍然在使用易受攻擊的舊版本,這使得他們面臨著被惡意軟件感染的風險。
歷史上有類似的安全漏洞曾被黑客組織如DarkGate和Water Hydra利用,通過繞過MotW標記,成功地在用戶系統中傳播惡意軟件。因此,對于仍然使用舊版本7-Zip的用戶來說,盡快手動升級到最新版本至關重要,以避免成為攻擊者的目標。
最后,對于所有依賴7-Zip進行日常工作的用戶來說,定期檢查和更新軟件版本是維護系統安全的重要一環。隨著網絡攻擊手段的不斷演變,保持軟件更新到最新版本,是防范未知漏洞和威脅的關鍵。
