7-Zip高危漏洞曝光！Win10/Win11 MoTW安全漏洞再曝，快来了解如何防范恶意软件传播！

7-Zip漏洞再曝！Win10/Win11遭受致命攻击！马上掌握应对恶意软件的绝招！

　　 1月22日消息，科技媒体bleepingcomputer昨日（1月21日）发布了一篇博文，指出压缩工具7-Zip存在一个高危漏洞（CVE-2025-0411）。建议用户尽快升级至2024年11月30日发布的24.09版本。

　　 攻击者可利用此漏洞规避Windows的“网络标记”（MarkoftheWeb，简称MotW）安全机制。当用户从嵌套压缩包中提取恶意文件时，攻击者能够执行恶意代码。

　　 注：自 2022 年 6 月 22.00 版本起，7-Zip 开始支持 MotW，会自动为从下载的压缩包中提取的所有文件添加 MotW 标记（特殊的“Zone.Id”备用数据流）。

　　 该标记用于通知操作系统、Web浏览器及其他应用程序，这些文件可能源自不可信的来源，需要谨慎对待。通常，当用户尝试通过双击带有MotW标记的可执行文件或打开文档时，会收到安全警示。此外，Microsoft Office也会采用“受保护视图”模式来打开这类文档，并禁用宏等功能。

　　 该漏洞主要源于7-Zip在处理带有MotW（Mark of the Web）标记的压缩文件时，没有将这些标记传递给解压后的文件，从而使得解压过程存在安全隐患，攻击者可能借此执行任意代码。 这一安全疏漏无疑为潜在的网络攻击打开了方便之门，凸显了当前软件安全措施中的一些薄弱环节。尽管7-Zip作为一个广泛使用的开源工具，在大多数情况下表现可靠，但此次事件提醒我们，即便是成熟的软件产品也需要不断进行更新和维护，以应对新的威胁。用户也应该提高警惕，采取额外的安全措施来保护自己的系统不受此类漏洞的影响。此外，这也强调了开发者社区需要更加重视对用户文件元数据的处理，确保它们在文件操作过程中得到正确维护，从而提升整体系统的安全性。

　　 TrendMicro的研究报告显示，这一漏洞的利用需要用户的主动参与，比如访问含有恶意代码的网站或打开可疑附件。攻击者能够创建特定的压缩文件，这些文件会被标记为“MotW”（Mark of the Web），里面还嵌套着恶意文件。这种手段使得用户在不经意间就可能触发潜在的威胁。 从这个角度来看，网络安全教育显得尤为重要。用户应当提高警惕，避免随意点击未知来源的链接或下载可疑文件。同时，软件开发者和安全专家也需要持续关注这类新型攻击方式，并及时采取措施来修补这些安全隐患，以保护广大用户的网络安全。

　　 当用户利用存在漏洞的7-Zip版本来解压某些特定的压缩包时，由于MotW（Mark of the Web）标记未能被正确传递，恶意文件可能会绕过应有的安全警告而直接被执行。这一现象凸显了软件更新与维护的重要性，以及在日常使用过程中保持警惕的必要性。用户应当定期检查并安装软件的最新更新，以确保所使用的工具能够抵御已知的安全威胁。同时，对于来源不明或可疑的文件，即便是在解压过程中遇到异常情况，也应避免轻易打开，以免造成不必要的损失。这不仅是对个人数据安全的负责，也是整个互联网环境健康发展的基石。

　　 7-Zip开发者Igor Pavlov已于2024年11月30日发布了24.09版本，修复了该漏洞。然而，由于7-Zip不具备自动更新功能，很多用户可能仍在使用存在风险的旧版本，从而面临被恶意软件感染的威胁。类似MotW绕过漏洞曾被DarkGate和WaterHydra等黑客组织利用，用于传播恶意软件。