本周,安全公司Trend Micro发布了一份安全公告,揭示了在流行的文件压缩工具7-Zip中存在的一个重大安全漏洞(CVE-2025-0411)。此漏洞允许攻击者绕过Windows的“网络标记”(Mark of the Web, MotW)安全机制,在用户解压包含恶意软件的压缩文件时执行远程代码。这将可能导致用户的计算机被恶意软件感染。
漏洞详情
- 标识符:CVE-2025-0411
- 影响范围:使用旧版本7-Zip的用户
- 潜在风险:远程代码执行,导致系统被恶意软件感染
解决方案
7-Zip的开发者Igor Pavlov已于2024年11月通过发布24.09版本修复了这一漏洞。然而,由于7-Zip不具备自动更新功能,许多用户可能仍在使用存在风险的旧版本。
为了保护您的计算机免受此漏洞的影响,请确保您正在使用的7-Zip版本为24.09或更高版本。您可以访问7-Zip官方网站下载最新版软件。
如何检查您的7-Zip版本
如果您不确定当前安装的7-Zip版本是否安全,可以通过以下步骤检查:
- 打开7-Zip应用程序。
- 点击菜单栏中的“帮助”选项。
- 选择“关于”来查看已安装的7-Zip版本号。
确保您的版本是最新的24.09或之后的版本,以避免遭受CVE-2025-0411漏洞的威胁。及时更新是防止此类安全问题的最佳做法。请尽快采取行动,保障您的计算机安全。
评论