- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能
快科技1月22日消息,近日,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411),该漏洞允许攻击者绕过Windows的安全功能“网络标记”(Mark of the Web),从而在用户解压恶意文件时执行恶意代码。
自2022年6月起,7-Zip从22.00版本开始支持MotW功能,会自动为从下载的压缩包中提取的文件添加MotW标记。
这一标记会告知操作系统、Web浏览器和其他应用程序,这些文件可能来自不受信任的来源,应谨慎处理。
例如,双击带有MotW标记的可执行文件时,用户会收到安全警告,Microsoft Office也会以“保护视图”打开文档,禁用宏等功能。
不过Trend Micro的报告指出,7-Zip存在一个安全漏洞,当用户从带有MotW标记的嵌套压缩包中解压文件时,7-Zip未能将MotW标记传递给提取的文件。
攻击者可以利用这一漏洞,制作带有恶意文件的特殊压缩包,绕过安全警告并直接执行恶意代码。
7-Zip开发者Igor Pavlov已于2024年11月29日发布24.09版本,修复了该漏洞。但由于7-Zip没有自动更新功能,许多用户可能仍在运行易受攻击的版本,建议尽快手动更新到7-Zip 24.09版本,以修复这一漏洞。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:黑白
文章内容举报
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2025-01-22 14:45:10
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
