CVE-2025-0411：7-Zip 安全漏洞导致代码执行

声明：该文章来自（安全客）版权由原作者所有，K2OS渲染引擎提供网页加速服务。

Trend Micro Zero Day Initiative 的安全研究人员最近在 7-Zip 中发现了一个漏洞，7-Zip 是一种广泛使用的文件存档实用程序。此缺陷被跟踪为 CVE-2025-0411，并分配了 CVSS 分数 7。0（高），可能允许攻击者绕过 Windows 中的“Mark-of-the-Web”安全功能。

Mark-of-the-Web 是一种重要的安全机制，用于标记从 Internet 下载的文件。 此标志警告用户文件可能存在潜在危险，并触发 Microsoft Office 中的受保护视图等安全措施，使恶意代码更难执行。

但是，7-Zip 中的漏洞破坏了这种保护。 正如该公告所解释的那样，“处理存档文件时存在特定缺陷。 从带有 Mark-of-the-Web 的精心制作的档案中提取文件时，7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。“

这意味着即使 Windows 正确标记了下载的存档，使用易受攻击的 7-Zip 版本提取文件也会删除此关键警告，从而可能使用户不知道威胁。 该公告警告说，攻击者可能会利用此漏洞“在当前用户的上下文中执行任意代码。“

CVE-2025-0411 的发现归功于趋势科技“零日计划”（Zero Day Initiative） 的 Peter Girnus

幸运的是，7-Zip 的开发人员已在版本 24 中解决了此漏洞。09. 强烈建议用户立即更新到最新版本。 此更新可确保将 Mark-of-the-Web 正确应用于提取的文件，从而维护这一重要的安全层。

为了保护自己免受此漏洞的潜在利用：

• 更新 7-Zip：从 24.09-Zip 官方网站下载并安装 7-Zip 或更高版本。

• 谨慎处理不受信任的文件：避免打开来自未知或可疑来源的文件，尤其是压缩的档案。

• 利用安全功能：确保您的操作系统和安全软件配置为检测和阻止恶意文件。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/