7-Zip高危漏洞曝光！攻击者可绕过安全机制远程执行代码，速升级

文章预览

近日，一款广泛使用的开源文件压缩软件7-Zip被曝出存在严重的安全漏洞，编号为CVE-2025-0411，该漏洞的CVSS评分为7.0，属于高危漏洞，引发了广泛的安全担忧。根据相关报道，该漏洞允许远程攻击者绕过Windows系统的一项关键安全功能——“网络标记”（Mark of the Web，简称MotW），从而在受影响的系统上执行任意代码。 MotW是微软Windows系统的一项安全功能，用于标识从不可信来源（如互联网）下载的文件。当用户尝试打开这些带有MotW标记的文件时，系统会弹出警告对话框，提醒用户该文件可能来自不安全的来源，从而降低用户误运行恶意文件的风险。然而，7-Zip在处理带有MotW标记的压缩文件时出现了问题。当用户使用存在漏洞的7-Zip版本解压此类文件时，解压后的文件不会保留MotW标记，这就使得攻击者能够绕过这一关键的安全检查，进而在当前用户权 ………………………………