7-Zip高危漏洞曝光 用戶需手動更新至24.09版保安全

近期，安全領域傳出一則重要警報，涉及廣受歡迎的壓縮軟件7-Zip。據安全專家揭露，7-Zip存在一個編號為CVE-2025-0411的高危安全漏洞，該漏洞可能允許攻擊者規避Windows系統的重要安全機制——“網絡標記”（MotW），在用戶不知情的情況下，通過解壓含有惡意內容的文件執行代碼。

自2022年6月推出的22.00版本起，7-Zip加入了MotW功能，旨在增強安全性，為從互聯網下載的壓縮包中提取的文件自動附加MotW標記。這一標記旨在提醒系統這些文件源自網絡，可能需要額外的安全審查。

然而，Trend Micro發布的安全研究報告揭示了7-Zip的這一安全短板。報告指出，在處理包含MotW標記的嵌套壓縮文件時，7-Zip未能正確地將MotW標記傳遞給解壓后的文件。這意味著，攻擊者可以構造特制的壓縮包，內含惡意軟件，卻能在用戶解壓時繞過正常的安全警告，直接執行惡意代碼。

幸運的是，7-Zip的開發者Igor Pavlov迅速響應，已于2024年11月29日發布了24.09版本，該版本修復了上述漏洞。但問題在于，7-Zip并不具備自動更新機制，這意味著大量用戶可能仍在使用易受攻擊的舊版本。

因此，安全專家強烈建議所有7-Zip用戶立即采取行動，手動檢查并更新至最新的24.09版本。這一步驟對于提升個人計算機系統的整體安全性至關重要，能有效防止利用該漏洞的潛在攻擊。