【安全资讯】WinZip漏洞CVE-2024-8811允许恶意代码执行

安恒恒脑 2024-11-23 19:00:34 114人浏览

概要:

近期,安全研究人员发现了WinZip这一广泛使用的文件压缩工具中的一个关键漏洞,可能导致攻击者绕过重要的安全措施,并在用户系统上执行恶意代码。该漏洞被追踪为CVE-2024-8811,CVSS评分为7.8(高),影响所有76.8版本之前的WinZip版本。

主要内容:

该漏洞利用了WinZip在处理“网络标记”时的缺陷,这是Windows用于标记从互联网下载文件的安全特性。研究人员发现,WinZip在处理下载的压缩文件时,意外地去除了这一重要的网络标记。这意味着,即使用户下载了来自互联网的恶意文件并进行了压缩,WinZip也会移除警告标记,可能误导用户认为文件是安全的。

攻击过程如下:攻击者创建一个包含恶意文件的压缩档案,诱使用户下载该档案,可能通过网络钓鱼邮件或被攻击的网站。当用户使用WinZip打开下载的档案时,软件去除了网络标记,隐藏了文件的潜在危险来源。用户在不知情的情况下提取文件,Windows可能不会执行适当的安全措施,从而允许恶意代码执行。

成功利用该漏洞可能导致严重后果,包括恶意软件执行、敏感信息被盗取以及系统被攻陷等。用户被强烈建议立即将WinZip更新至76.8版本或更高,以修复该漏洞并确保网络标记得以保留,从而维护对恶意文件的关键保护层。
恶意代码 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。