请尽快更新：7-Zip 被曝高危漏洞，可绕过微软 Win10 / Win11 MoTW 用于传播恶意软件

近日，科技媒体bleepingcomputer报道称，被广泛使用的压缩工具7-Zip发现了一个严重的漏洞（CVE-2025-0411），建议用户立即升级到最新版本24.09，该版本于2024年11月30日发布。

据悉，攻击者可以利用此漏洞绕过Windows的“网络标记”（MotW）安全机制，在用户解压恶意文件时执行恶意代码。

从2022年6月的版本起，7-Zip开始支持MotW功能，自动为从下载的压缩包中提取的所有文件添加MotW标记（特殊的“Zone.Id”备用数据流）。

这个标记可以提醒操作系统、Web浏览器和其他应用程序这些文件可能来自不受信任的来源，需要小心处理。通常情况下，双击带有MotW标记的可执行文件或打开文档时，用户会受到安全警告，Microsoft Office也会以“保护视图”打开文档，禁用宏等功能。

7-Zip在处理含有MotW标记的压缩包时出现问题，未能正确应用MotW标记到提取的文件上，导致了漏洞的产生，使得可以执行任意代码。

据Trend Micro的报告显示，利用此漏洞需要用户互动，例如访问恶意网站或打开恶意文件。黑客可以制作带有MotW标记的特殊压缩包，内含恶意文件。

当用户使用受影响的7-Zip版本解压此压缩包时，因MotW标记未能传播，恶意文件将绕过安全警告直接执行。

7-Zip的开发者Igor Pavlov已发布了修复该漏洞的24.09版本，然而，由于7-Zip没有自动更新功能，很多用户可能仍在运行易受攻击的老版本，面临着恶意软件感染的风险。此前类似的MotW绕过漏洞已被黑客组织DarkGate和Water Hydra利用，用以传播恶意软件。

广告声明：文中包含的外部跳转链接（包括但不限于超链接、二维码、口令等形式）仅供参考，便捷获取更多信息，节省时间。