7-Zip高危漏洞曝光！快看你是否需升級至安全版本

近日，知名科技新聞平臺bleepingcomputer發布了一則關于壓縮軟件7-Zip的重大安全警報。據悉，7-Zip中存在一個編號為CVE-2025-0411的高危漏洞，該漏洞可能允許攻擊者在用戶解壓特定壓縮文件時執行惡意代碼。

通常情況下，當用戶嘗試打開帶有MotW標記的文件時，系統會發出安全警告，Microsoft Office等應用程序也會以受限模式打開文檔，從而防止潛在的惡意代碼執行。然而，由于這一新發現的漏洞，攻擊者可以構造特殊的壓縮包，其中嵌套著惡意文件，當用戶使用未修復此漏洞的7-Zip版本解壓時，這些惡意文件將能夠繞過安全警告，直接執行。

幸運的是，7-Zip的開發者Igor Pavlov已經意識到了這一問題的嚴重性，并在2024年11月30日發布了24.09版本，該版本修復了上述漏洞。然而，由于7-Zip缺乏自動更新機制，許多用戶可能仍然在使用易受攻擊的舊版本，這使得他們面臨著被惡意軟件感染的風險。

歷史上有類似的安全漏洞曾被黑客組織如DarkGate和Water Hydra利用，通過繞過MotW標記，成功地在用戶系統中傳播惡意軟件。因此，對于仍然使用舊版本7-Zip的用戶來說，盡快手動升級到最新版本至關重要，以避免成為攻擊者的目標。

最后，對于所有依賴7-Zip進行日常工作的用戶來說，定期檢查和更新軟件版本是維護系統安全的重要一環。隨著網絡攻擊手段的不斷演變，保持軟件更新到最新版本，是防范未知漏洞和威脅的關鍵。