1 月 22 日消息，科技媒體 bleepingcomputer 昨日（1 月 21 日）發(fā)布博文，報道稱壓縮工具 7-Zip 被曝出一個高危漏洞（CVE-2025-0411），推薦用戶盡快升級到 2024 年 11 月 30 日發(fā)布的 24.09 版本。

攻擊者可以利用該漏洞，繞過 Windows 的“網絡標記”（Mark of the Web，簡稱 MotW）安全功能，在用戶從嵌套壓縮包中解壓惡意文件時執(zhí)行惡意代碼。

自 2022 年 6 月 22.00 版本起，7-Zip 開始支持 MotW，會自動為從下載的壓縮包中提取的所有文件添加 MotW 標記（特殊的“Zone.Id”備用數(shù)據(jù)流）。

該標記會告知操作系統(tǒng)、Web 瀏覽器和其他應用程序，這些文件可能來自不受信任的來源，應謹慎處理。通常情況下，雙擊帶有 MotW 標記的可執(zhí)行文件或打開文檔時，用戶會收到安全警告，Microsoft Office 也會以“保護視圖”打開文檔，禁用宏等功能。

該漏洞主要是因為 7-Zip 在處理含 MotW 標記的壓縮包時，未能將 MotW 標記沿用到提取的文件，導致解壓過程留下可乘之機，可以執(zhí)行任意代碼。

Trend Micro 的報告指出，該漏洞需要用戶交互才能被利用，例如訪問惡意網頁或打開惡意文件。攻擊者可以制作帶有 MotW 標記的特殊壓縮包，其中包含嵌套的惡意文件。

當用戶使用存在漏洞的 7-Zip 版本解壓該壓縮包時，由于 MotW 標記未被正確傳播，惡意文件將繞過安全警告直接執(zhí)行。

7-Zip 開發(fā)者 Igor Pavlov 已于 2024 年 11 月 30 日發(fā)布了 24.09 版本，修復了該漏洞。然而，由于 7-Zip 沒有自動更新功能，許多用戶可能仍在運行易受攻擊的版本，面臨被惡意軟件感染的風險。類似的 MotW 繞過漏洞曾被 DarkGate 和 Water Hydra 等黑客組織利用，傳播惡意軟件。

7-Zip 是一款由俄羅斯程序員 Igor Pavlov 開發(fā)的開源壓縮工具，最初發(fā)布于 1999 年。它以其高壓縮比、免費開源以及對多種壓縮格式的支持而廣受歡迎。