7-Zip高危漏洞曝光 用户需手动更新至24.09版保安全

近期，安全领域传出一则重要警报，涉及广受欢迎的压缩软件7-Zip。据安全专家揭露，7-Zip存在一个编号为CVE-2025-0411的高危安全漏洞，该漏洞可能允许攻击者规避Windows系统的重要安全机制——“网络标记”（MotW），在用户不知情的情况下，通过解压含有恶意内容的文件执行代码。

自2022年6月推出的22.00版本起，7-Zip加入了MotW功能，旨在增强安全性，为从互联网下载的压缩包中提取的文件自动附加MotW标记。这一标记旨在提醒系统这些文件源自网络，可能需要额外的安全审查。

然而，Trend Micro发布的安全研究报告揭示了7-Zip的这一安全短板。报告指出，在处理包含MotW标记的嵌套压缩文件时，7-Zip未能正确地将MotW标记传递给解压后的文件。这意味着，攻击者可以构造特制的压缩包，内含恶意软件，却能在用户解压时绕过正常的安全警告，直接执行恶意代码。

幸运的是，7-Zip的开发者Igor Pavlov迅速响应，已于2024年11月29日发布了24.09版本，该版本修复了上述漏洞。但问题在于，7-Zip并不具备自动更新机制，这意味着大量用户可能仍在使用易受攻击的旧版本。

因此，安全专家强烈建议所有7-Zip用户立即采取行动，手动检查并更新至最新的24.09版本。这一步骤对于提升个人计算机系统的整体安全性至关重要，能有效防止利用该漏洞的潜在攻击。