近日，知名科技新聞平臺bleepingcomputer發(fā)布了一則關(guān)于壓縮軟件7-Zip的重大安全警報。據(jù)悉，7-Zip中存在一個編號為CVE-2025-0411的高危漏洞，該漏洞可能允許攻擊者在用戶解壓特定壓縮文件時執(zhí)行惡意代碼。

通常情況下，當用戶嘗試打開帶有MotW標記的文件時，系統(tǒng)會發(fā)出安全警告，Microsoft Office等應用程序也會以受限模式打開文檔，從而防止?jié)撛诘膼阂獯a執(zhí)行。然而，由于這一新發(fā)現(xiàn)的漏洞，攻擊者可以構(gòu)造特殊的壓縮包，其中嵌套著惡意文件，當用戶使用未修復此漏洞的7-Zip版本解壓時，這些惡意文件將能夠繞過安全警告，直接執(zhí)行。

幸運的是，7-Zip的開發(fā)者Igor Pavlov已經(jīng)意識到了這一問題的嚴重性，并在2024年11月30日發(fā)布了24.09版本，該版本修復了上述漏洞。然而，由于7-Zip缺乏自動更新機制，許多用戶可能仍然在使用易受攻擊的舊版本，這使得他們面臨著被惡意軟件感染的風險。

歷史上有類似的安全漏洞曾被黑客組織如DarkGate和Water Hydra利用，通過繞過MotW標記，成功地在用戶系統(tǒng)中傳播惡意軟件。因此，對于仍然使用舊版本7-Zip的用戶來說，盡快手動升級到最新版本至關(guān)重要，以避免成為攻擊者的目標。

最后，對于所有依賴7-Zip進行日常工作的用戶來說，定期檢查和更新軟件版本是維護系統(tǒng)安全的重要一環(huán)。隨著網(wǎng)絡攻擊手段的不斷演變，保持軟件更新到最新版本，是防范未知漏洞和威脅的關(guān)鍵。