近期,網絡安全領域傳來一則重要警報,知名的壓縮工具7-Zip被發現存在一個編號為CVE-2025-0411的高危安全漏洞。這一漏洞允許攻擊者通過精心構造的惡意壓縮文件,在用戶解壓時悄無聲息地執行惡意代碼。
據安全專家分析,問題根源在于7-Zip在處理含有MotW(標記為來自Windows)的壓縮包時,未能正確地將這一標記傳遞給解壓后的文件。這意味著,當用戶利用存在漏洞的7-Zip版本解壓含有嵌套惡意文件的壓縮包時,由于MotW標記的缺失,這些惡意文件能夠繞過系統的安全警告,直接執行其惡意載荷。
為了應對這一嚴峻的安全威脅,7-Zip的開發者迅速響應,發布了24.09版本以修復該漏洞。用戶被強烈建議盡快升級至這一最新版本,以避免成為攻擊者的目標。
然而,值得注意的是,由于7-Zip軟件本身并不具備自動更新功能,許多用戶可能仍在不知情的情況下使用易受攻擊的舊版本。這使得他們面臨極高的風險,一旦解壓了含有惡意代碼的壓縮文件,系統就可能被惡意軟件感染。
歷史上,類似的MotW繞過漏洞已經被諸如DarkGate和Water Hydra等黑客組織所利用,成功傳播了多種惡意軟件。這一事實再次提醒我們,保持壓縮工具等常用軟件的及時更新至關重要,這是維護系統安全性的基石。
因此,對于所有依賴7-Zip或其他壓縮工具的用戶而言,定期檢查并手動更新軟件至最新版本,是防范此類安全漏洞、保護個人信息安全不可或缺的一步。
