7Zip | Yummy 😋📰 本频道不定期推送科技数码类新资讯,欢迎关注! ©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。 ‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。🔗 博客: https://yummy.best 💬 群组: @GodlyGroup 📬 投稿: @GodlyNewsBot 🪧 广告合作: @yummybest_bot.https://broadcastchannel-1zj.pages.dev新的 7-Zip 高危漏洞可能让远程攻击者入侵系统建议用户尽快升级到version 25最近披露的7-Zip 中的两个漏洞可能让攻击者通过诱导用户打开恶意的 ZIP 压缩包来执行任意代码https://broadcastchannel-1zj.pages.dev/posts/13826https://broadcastchannel-1zj.pages.dev/posts/13826Sun, 12 Oct 2025 06:11:32 GMT<div> <img src="/static/https://cdn5.telesco.pe/file/XxkF9E3RVqHSzKRbluvhBGegWnZhA9AdEkDi-mSwKIpHiM9LJiTEouWq-ibypoI-DXog6p3zhqje7eWAasUJorDRlCZ01SKdkrt-b-0S_ultSH6KAt7F0nA9IaTVAHRRZ6jSZKe_ZorlFWOI9mc6-fMlq9ZtrrnarNexHTjq5IVRlqcSVOKq0edRf7tbh4PyFiEIUoonAKswvNisVenYPAnmYtdEmIKzqFeK5TqJS9ho-Ze_m8LNAZq908a7dHqffsCGXx2lcO0HUS2XpYeNr5sWP24BttTqbKuvW0yyjcYfV7_j7QfUE5BCGxsYSCSapYIn1-cfrEeGd4ArWdD94A.jpg" alt="新的 7-Zip 高危漏洞可能让远程攻击者入侵系统建议用户尽快升级到version 25最近披露的7-Zip 中的两个漏洞可能让攻击者通过诱导用户打开恶意的 ZIP 压缩包来执行任意代码" loading="lazy" /> </div><a href="https://www.tomshardware.com/tech-industry/cyber-security/7-zip-flaws-open-door-to-remote-code-execution" target="_blank"><b>新的 7-Zip 高危漏洞可能让远程攻击者入侵系统<br /></b></a><br /><blockquote>建议用户尽快升级到version 25</blockquote><br /><br />最近披露的7-Zip 中的两个漏洞可能<b>让攻击者通过诱导用户打开恶意的 ZIP 压缩包来执行任意代码。</b><br /><br />这些漏洞由 Trend Micro 的 Zero Day Initiative(ZDI)于 10 月 7 日披露,影响多个版本的流行开源压缩软件,<b>并已在 7 月悄然修复。</b><br /><br /><blockquote>根据 ZDI 的公告,想要<b>利用这些漏洞只需用户操作,比如打开或解压一个恶意压缩包,就能触发漏洞。</b><br /><br />通过符号链接遍历漏洞,<b>攻击者可以覆盖或在敏感路径中放置恶意代码</b>,从而劫持程序的执行流程。ZDI 将这两个漏洞归类为目录遍历漏洞,可能导致在服务账户权限下的远程代码执行。</blockquote><b><br /></b><br />被追踪为 CVE-2025-11001 和 CVE-2025-11002 的漏洞,源于 7-Zip 在解析 ZIP 文件中的符号链接时的处理方式。<b>攻击者可以利用精心制作的压缩包,绕过预设的解压目录,将文件写入系统的其他位置。当多个漏洞结合利用时,这可能会升级为在与用户相同的权限下执行完整的代码</b>,从而危及 Windows 系统的安全。这两个漏洞的 CVSS 基础分数均为 7.0。<br /><br /><i><b>🗒</b></i> 标签: <a href="/search/%237Zip">#7Zip</a> <a href="/search/%23%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E">#安全漏洞</a><br /><i><b>📢</b></i> 频道: <a href="https://t.me/GodlyNews1" target="_blank">@GodlyNews1</a><br /><i><b>🤖</b></i> 投稿: <a href="https://t.me/GodlyNewsBot" target="_blank">@GodlyNewsBot</a>7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码https://broadcastchannel-1zj.pages.dev/posts/11379https://broadcastchannel-1zj.pages.dev/posts/11379Thu, 23 Jan 2025 10:58:38 GMT<div> <img src="/static/https://cdn5.telesco.pe/file/UeSVYrcU8ELFYNtE_4W8yM6tQq7bHPlh7FlgKho4EQYWChHcleb62ZL7b36xJ12MdyOVPPdlvdroHV6MKYbFNoAKtO1ENN4sJWERUycnwZnNmZx6AcAjf82qVooJ1bKDu5FVVOkhDzUSrDtt7jgplulj15gUJHE5UjM6VmTKEuPNqox_UcZaL8pnh6qpeeEhnhKqSSwjRQMSdaQdDWbM1Vomv5pGCylVINGihUac-ez2JACFwjnbZjjkAvkdIPeeaKQT69sK3ORRII-nhMma6w8tmJzEd0fgrUvFON19dxHAId_ra6A5nL1i0UmKr3N8SV9FaZgV8muXpyGbY9_XRw.jpg" alt="7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码" loading="lazy" /> </div><a href="https://www.newmobilelife.com/2025/01/23/7-zip-bypasses-windows-motw-security-warnings/" target="_blank"><b>7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码<br /></b></a><br />7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码。该漏洞已被分配编号 CVE-2025-0411。<br /><br />7-Zip 的开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布 7-Zip 24.09 版本修复此问题。他指出:「7-Zip 文件管理器未能对嵌套压缩档中提取的文件传递 Zone.Identifier 资料流。」该漏洞目前已解决。<br /><br />由于 7-Zip 不支持自动更新,许多用户仍可能在使用易受攻击的旧版本。建议所有用户立即升级至最新版本,以避免潜在威胁。<br /><br /><i><b>🗒</b></i> 标签: <a href="/search/%237ZIP">#7ZIP</a> <a href="/search/%23Windows">#Windows</a><br /><i><b>📢</b></i> 频道: <a href="https://t.me/GodlyNews1" target="_blank">@GodlyNews1</a><br /><i><b>🤖</b></i> 投稿: <a href="https://t.me/GodlyNewsBot" target="_blank">@GodlyNewsBot</a>