【安全资讯】7-Zip修复绕过Windows MoTW安全警告的漏洞，现已发布补丁

概要：

7-Zip文件压缩工具近期修复了一项高危漏洞，该漏洞允许攻击者绕过Windows的网络标记（Mark of the Web，MoTW）安全警告，从而在用户提取恶意文件时执行代码。此漏洞的存在使得用户在使用7-Zip提取嵌套压缩文件时面临潜在的安全风险，尤其是在下载不明来源文件时。

主要内容：

7-Zip自2022年6月起开始支持MoTW功能，自动为从下载的压缩文件中提取的所有文件添加MoTW标记，以提醒用户这些文件可能来自不可信来源。然而，最近发现的CVE-2025-0411漏洞使得攻击者能够绕过这一保护机制，直接在受害者的计算机上执行恶意代码。根据Trend Micro的分析，攻击者需要诱使用户访问恶意网页或打开恶意文件，才能利用该漏洞。

该漏洞的根本问题在于7-Zip在处理嵌套压缩文件时未能正确传播MoTW标记，导致提取的文件未被标记为潜在危险。这使得攻击者可以在当前用户的上下文中执行任意代码，增加了恶意软件感染的风险。7-Zip的开发者Igor Pavlov已于2024年11月30日发布了补丁，修复了这一安全缺陷。

尽管补丁已发布，但由于7-Zip不具备自动更新功能，许多用户可能仍在使用易受攻击的版本。因此，建议所有7-Zip用户尽快更新，以防止潜在的恶意攻击。类似的安全漏洞曾被DarkGate恶意软件利用，攻击者通过绕过MoTW保护机制，伪装成合法软件进行恶意安装，给用户带来了严重的安全隐患。