近日，流行文件壓縮軟件7-Zip被曝出一個新漏洞，編號為CVE-2025-0411，CVSS評分為7.0，嚴重程度較高，引發(fā)了廣泛的安全擔憂。

CVE-2025-0411漏洞允許遠程攻擊者繞過Windows的“網(wǎng)絡(luò)標記”（Mark-of-the-Web, MOTW）保護機制，在受影響的系統(tǒng)上執(zhí)行任意代碼。

7-Zip代碼執(zhí)行漏洞詳情

CVE-2025-0411漏洞源于7-Zip在處理帶有MOTW標志的惡意壓縮包時的不當操作。當用戶使用存在漏洞的7-Zip版本解壓此類文件時，解壓后的文件不會保留MOTW標志。這一疏忽使得攻擊者能夠繞過防范惡意內(nèi)容的關(guān)鍵安全檢查，在當前用戶權(quán)限下執(zhí)行任意代碼。

利用此漏洞需要用戶交互，例如訪問惡意網(wǎng)頁或打開惡意文件。在用戶頻繁處理來自不可信來源文件的環(huán)境中，尤為危險。

此前，7-Zip還曾曝出另一個代碼執(zhí)行漏洞，編號為CVE-2024-11477，影響24.07版本。CVE-2024-11477漏洞允許攻擊者在用戶與惡意壓縮包交互時，在當前進程上下文中執(zhí)行任意代碼。

受影響版本

CVE-2025-0411漏洞影響24.07及之前的所有7-Zip版本。用戶被強烈建議升級到24.09版本，24.09版本修復(fù)存在的問題，并確保MOTW標記能夠正確傳遞到解壓后的文件中。

• 2024 年10 月1 日：漏洞報告給供應(yīng)商。
• 2025 年1 月19 日：協(xié)調(diào)公開披露并發(fā)布修復(fù)版本。

CVE-2025-0411漏洞對用戶構(gòu)成重大風險，因為它破壞了Windows的一項關(guān)鍵安全功能，這項安全功能主要被用于防止未經(jīng)適當審查的不可信文件執(zhí)行。攻擊者可能利用此漏洞分發(fā)惡意軟件或者未經(jīng)授權(quán)訪問系統(tǒng)，尤其是在用戶具有管理員權(quán)限的環(huán)境中。

緩解措施

• 升級軟件：用戶應(yīng)立即升級到7-Zip 24.09或更高版本。
• 謹慎操作：避免打開來自未知或不可信來源的壓縮包。
• 啟用額外保護：使用能夠檢測和阻止可疑文件活動的終端安全解決方案。

盡管7-Zip長期以來一直是文件壓縮和解壓的可信工具，但即使是廣泛使用的軟件也可能存在漏洞。用戶和組織應(yīng)迅速采取措施，以減輕該漏洞帶來的風險。

參考鏈接：https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code-2/