近日，知名科技新聞平臺(tái)bleepingcomputer發(fā)布了一則關(guān)于壓縮軟件7-Zip的重大安全警報(bào)。據(jù)悉，7-Zip中存在一個(gè)編號(hào)為CVE-2025-0411的高危漏洞，該漏洞可能允許攻擊者在用戶(hù)解壓特定壓縮文件時(shí)執(zhí)行惡意代碼。

通常情況下，當(dāng)用戶(hù)嘗試打開(kāi)帶有MotW標(biāo)記的文件時(shí)，系統(tǒng)會(huì)發(fā)出安全警告，Microsoft Office等應(yīng)用程序也會(huì)以受限模式打開(kāi)文檔，從而防止?jié)撛诘膼阂獯a執(zhí)行。然而，由于這一新發(fā)現(xiàn)的漏洞，攻擊者可以構(gòu)造特殊的壓縮包，其中嵌套著惡意文件，當(dāng)用戶(hù)使用未修復(fù)此漏洞的7-Zip版本解壓時(shí)，這些惡意文件將能夠繞過(guò)安全警告，直接執(zhí)行。

幸運(yùn)的是，7-Zip的開(kāi)發(fā)者Igor Pavlov已經(jīng)意識(shí)到了這一問(wèn)題的嚴(yán)重性，并在2024年11月30日發(fā)布了24.09版本，該版本修復(fù)了上述漏洞。然而，由于7-Zip缺乏自動(dòng)更新機(jī)制，許多用戶(hù)可能仍然在使用易受攻擊的舊版本，這使得他們面臨著被惡意軟件感染的風(fēng)險(xiǎn)。

歷史上有類(lèi)似的安全漏洞曾被黑客組織如DarkGate和Water Hydra利用，通過(guò)繞過(guò)MotW標(biāo)記，成功地在用戶(hù)系統(tǒng)中傳播惡意軟件。因此，對(duì)于仍然使用舊版本7-Zip的用戶(hù)來(lái)說(shuō)，盡快手動(dòng)升級(jí)到最新版本至關(guān)重要，以避免成為攻擊者的目標(biāo)。

最后，對(duì)于所有依賴(lài)7-Zip進(jìn)行日常工作的用戶(hù)來(lái)說(shuō)，定期檢查和更新軟件版本是維護(hù)系統(tǒng)安全的重要一環(huán)。隨著網(wǎng)絡(luò)攻擊手段的不斷演變，保持軟件更新到最新版本，是防范未知漏洞和威脅的關(guān)鍵。