近日，流行文件壓縮軟件7-Zip被曝出一個(gè)新漏洞，編號(hào)為CVE-2025-0411，CVSS評(píng)分為7.0，嚴(yán)重程度較高，引發(fā)了廣泛的安全擔(dān)憂。

CVE-2025-0411漏洞允許遠(yuǎn)程攻擊者繞過(guò)Windows的“網(wǎng)絡(luò)標(biāo)記”（Mark-of-the-Web, MOTW）保護(hù)機(jī)制，在受影響的系統(tǒng)上執(zhí)行任意代碼。

7-Zip代碼執(zhí)行漏洞詳情

CVE-2025-0411漏洞源于7-Zip在處理帶有MOTW標(biāo)志的惡意壓縮包時(shí)的不當(dāng)操作。當(dāng)用戶使用存在漏洞的7-Zip版本解壓此類文件時(shí)，解壓后的文件不會(huì)保留MOTW標(biāo)志。這一疏忽使得攻擊者能夠繞過(guò)防范惡意內(nèi)容的關(guān)鍵安全檢查，在當(dāng)前用戶權(quán)限下執(zhí)行任意代碼。

利用此漏洞需要用戶交互，例如訪問(wèn)惡意網(wǎng)頁(yè)或打開(kāi)惡意文件。在用戶頻繁處理來(lái)自不可信來(lái)源文件的環(huán)境中，尤為危險(xiǎn)。

此前，7-Zip還曾曝出另一個(gè)代碼執(zhí)行漏洞，編號(hào)為CVE-2024-11477，影響24.07版本。CVE-2024-11477漏洞允許攻擊者在用戶與惡意壓縮包交互時(shí)，在當(dāng)前進(jìn)程上下文中執(zhí)行任意代碼。

受影響版本

CVE-2025-0411漏洞影響24.07及之前的所有7-Zip版本。用戶被強(qiáng)烈建議升級(jí)到24.09版本，24.09版本修復(fù)存在的問(wèn)題，并確保MOTW標(biāo)記能夠正確傳遞到解壓后的文件中。

• 2024 年10 月1 日：漏洞報(bào)告給供應(yīng)商。
• 2025 年1 月19 日：協(xié)調(diào)公開(kāi)披露并發(fā)布修復(fù)版本。

CVE-2025-0411漏洞對(duì)用戶構(gòu)成重大風(fēng)險(xiǎn)，因?yàn)樗茐牧薟indows的一項(xiàng)關(guān)鍵安全功能，這項(xiàng)安全功能主要被用于防止未經(jīng)適當(dāng)審查的不可信文件執(zhí)行。攻擊者可能利用此漏洞分發(fā)惡意軟件或者未經(jīng)授權(quán)訪問(wèn)系統(tǒng)，尤其是在用戶具有管理員權(quán)限的環(huán)境中。

緩解措施

• 升級(jí)軟件：用戶應(yīng)立即升級(jí)到7-Zip 24.09或更高版本。
• 謹(jǐn)慎操作：避免打開(kāi)來(lái)自未知或不可信來(lái)源的壓縮包。
• 啟用額外保護(hù)：使用能夠檢測(cè)和阻止可疑文件活動(dòng)的終端安全解決方案。

盡管7-Zip長(zhǎng)期以來(lái)一直是文件壓縮和解壓的可信工具，但即使是廣泛使用的軟件也可能存在漏洞。用戶和組織應(yīng)迅速采取措施，以減輕該漏洞帶來(lái)的風(fēng)險(xiǎn)。

參考鏈接：https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code-2/