压缩工具7-Zip近日被曝出高危漏洞CVE-2025-0411，允许攻击者绕过Windows的“网络标记”安全功能，在用户解压恶意文件时执行代码。该漏洞存在于7-Zip未能传递嵌套压缩包中文件的MotW标记，使得恶意文件可绕过安全警告。尽管开发者已发布24.09版本修复漏洞，但因7-Zip无自动更新，用户需手动更新以避免风险。该漏洞凸显了软件安全更新的重要性，以及用户及时更新软件的必要性，以防范潜在的网络攻击。

⚠️7-Zip存在CVE-2025-0411高危漏洞，攻击者可利用此漏洞绕过Windows“网络标记”安全功能。

📦该漏洞源于7-Zip在处理带有MotW标记的嵌套压缩包时，未能将标记传递给解压的文件，导致恶意代码执行。

🛡️7-Zip开发者已发布24.09版本修复漏洞，但由于7-Zip没有自动更新功能，用户需手动更新以确保安全。

🚨用户应立即更新到7-Zip 24.09版本，以避免遭受潜在的网络攻击。

快科技1月22日消息，近日，压缩工具7-Zip被曝出一个高危漏洞（CVE-2025-0411），该漏洞允许攻击者绕过Windows的安全功能“网络标记”（Mark of the Web），从而在用户解压恶意文件时执行恶意代码。

自2022年6月起，7-Zip从22.00版本开始支持MotW功能，会自动为从下载的压缩包中提取的文件添加MotW标记。

这一标记会告知操作系统、Web浏览器和其他应用程序，这些文件可能来自不受信任的来源，应谨慎处理。

例如，双击带有MotW标记的可执行文件时，用户会收到安全警告，Microsoft Office也会以“保护视图”打开文档，禁用宏等功能。

不过Trend Micro的报告指出，7-Zip存在一个安全漏洞，当用户从带有MotW标记的嵌套压缩包中解压文件时，7-Zip未能将MotW标记传递给提取的文件。

攻击者可以利用这一漏洞，制作带有恶意文件的特殊压缩包，绕过安全警告并直接执行恶意代码。

7-Zip开发者Igor Pavlov已于2024年11月29日发布24.09版本，修复了该漏洞。但由于7-Zip没有自动更新功能，许多用户可能仍在运行易受攻击的版本，建议尽快手动更新到7-Zip 24.09版本，以修复这一漏洞。