2025-01-23
7-Zip 壓縮工具存在嚴重漏洞
可繞過 Windows 安全機制執行惡意代碼
可繞過 Windows 安全機制執行惡意代碼
文: 編輯部 / 新聞中心
【7-Zip 用家注意 ⚠️】外媒報導,7-Zip 壓縮工具存在極高嚴重性的漏洞,允許黑客繞過 Windows 的網絡標記 (MotW) 安全功能,用家打開附有惡意代碼的壓縮檔案時,黑客可在用家的電腦上執行代碼並取得系統控制權。
據 Bleeping Computer 報導指出,7-Zip 壓縮工具被發現存在一個嚴重漏洞,漏洞識別碼為 CVE-2025-0411。該漏洞導致用家在打開含有惡意代碼的壓縮檔案時,系統不會顯示 MoTW 安全警告。
MoTW 是 Windows 的一項安全機制,用於標記從不受信任來源下載的文件,提醒用家該些文件可能存在風險。然而,由於 7-Zip 壓縮工具的 CVE-2025-0411 安全漏洞,黑客能繞過這些安全警告。一旦用家不慎打開惡意文件,黑客便能執行任意代碼,令系統感染並最終取得完全控制權。
7-Zip 的開發者表示,已於 2024 年 11 月 30 日釋出修正版,呼籲用家立即更新至 7-Zip 24.09 版本。由於 7-Zip 缺乏自動更新功能,許多用家可能仍在使用易受攻擊的舊版本。
資料來源:
發表評論