請(qǐng)盡快更新：7-Zip 被曝高危漏洞，可繞過微軟 Win10 / Win11 MoTW 用于傳播惡意軟件

IT之家 1 月 22 日消息，科技媒體 bleepingcomputer 昨日（1 月 21 日）發(fā)布博文，報(bào)道稱壓縮工具 7-Zip 被曝出一個(gè)高危漏洞（CVE-2025-0411），推薦用戶盡快升級(jí)到 2024 年 11 月 30 日發(fā)布的 24.09 版本。

攻擊者可以利用該漏洞，繞過 Windows 的“網(wǎng)絡(luò)標(biāo)記”（Mark of the Web，簡稱 MotW）安全功能，在用戶從嵌套壓縮包中解壓惡意文件時(shí)執(zhí)行惡意代碼。

IT之家注：自 2022 年 6 月 22.00 版本起，7-Zip 開始支持 MotW，會(huì)自動(dòng)為從下載的壓縮包中提取的所有文件添加 MotW 標(biāo)記（特殊的“Zone.Id”備用數(shù)據(jù)流）。

該標(biāo)記會(huì)告知操作系統(tǒng)、Web 瀏覽器和其他應(yīng)用程序，這些文件可能來自不受信任的來源，應(yīng)謹(jǐn)慎處理。通常情況下，雙擊帶有 MotW 標(biāo)記的可執(zhí)行文件或打開文檔時(shí)，用戶會(huì)收到安全警告，Microsoft Office 也會(huì)以“保護(hù)視圖”打開文檔，禁用宏等功能。

該漏洞主要是因?yàn)?7-Zip 在處理含 MotW 標(biāo)記的壓縮包時(shí)，未能將 MotW 標(biāo)記沿用到提取的文件，導(dǎo)致解壓過程留下可乘之機(jī)，可以執(zhí)行任意代碼。

Trend Micro 的報(bào)告指出，該漏洞需要用戶交互才能被利用，例如訪問惡意網(wǎng)頁或打開惡意文件。攻擊者可以制作帶有 MotW 標(biāo)記的特殊壓縮包，其中包含嵌套的惡意文件。

當(dāng)用戶使用存在漏洞的 7-Zip 版本解壓該壓縮包時(shí)，由于 MotW 標(biāo)記未被正確傳播，惡意文件將繞過安全警告直接執(zhí)行。

7-Zip 開發(fā)者 Igor Pavlov 已于 2024 年 11 月 30 日發(fā)布了 24.09 版本，修復(fù)了該漏洞。然而，由于 7-Zip 沒有自動(dòng)更新功能，許多用戶可能仍在運(yùn)行易受攻擊的版本，面臨被惡意軟件感染的風(fēng)險(xiǎn)。類似的 MotW 繞過漏洞曾被 DarkGate 和 Water Hydra 等黑客組織利用，傳播惡意軟件。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。