ADVERTISEMENT
在眾多壓縮軟體中,7-Zip 以其高效的壓縮率、免費開源的特性以及支援多種壓縮格式等優勢,在全球Windows用戶中擁有廣大的使用者群。無論是個人用戶還是企業組織,都經常使用 7-Zip 來壓縮、解壓縮檔案。然而,近日 7-Zip 卻爆出了一個嚴重漏洞(CVE-2025-0411),這個消息無疑讓廣大用戶感到擔憂。
這個漏洞允許攻擊者繞過 Windows 的重要安全功能「網路標記」(Mark of the Web,簡稱 MotW),進而在使用者解壓縮惡意檔案時,不知不覺地執行惡意程式碼,對電腦系統造成嚴重威脅。
自 2022 年 6 月起,為了提升安全性,7-Zip 從 22.00 版本開始導入了 MotW 功能。這個功能會在從網路下載的壓縮檔中提取的檔案自動添加 MotW 標記。這個標記就像是一個警示標籤,會告知作業系統、網路瀏覽器以及其他應用程式,這些檔案可能來自不受信任的來源,使用時務必謹慎。舉例來說,當使用者雙擊一個帶有 MotW 標記的可執行檔時,Windows 會跳出安全警告視窗;而 Microsoft Office 也會以「保護檢視」模式開啟文件,並停用巨集等功能,以降低潛在風險。
ADVERTISEMENT
然而,趨勢科技 (Trend Micro) 的研究報告指出,7-Zip 在處理一種特定的情況時出現了漏洞:當使用者從帶有 MotW 標記的「巢狀壓縮檔」(即壓縮檔內包含其他壓縮檔)中解壓縮檔案時,7-Zip 竟然未能將 MotW 標記正確地傳遞給最終提取出來的檔案。這就形成了一個安全漏洞,讓駭客有機可乘。
攻擊者可以精心製作一種特殊的壓縮檔,其中包含惡意檔案,並將其層層壓縮在巢狀結構中。當使用者使用存在漏洞的 7-Zip 版本解壓縮這個檔案時,由於 MotW 標記的遺失,使用者將不會收到任何安全警告,惡意程式碼便有可能在使用者不知情的情況下被執行。這對於經常需要處理來自網路檔案的使用者來說,無疑是一個相當大的風險。
值得慶幸的是,7-Zip 的開發者 Igor Pavlov 已於 2024 年 11 月 29 日迅速發布了 24.09 版本,及時修復了這個安全漏洞。但由於 7-Zip 並沒有自動更新的功能,許多使用者可能仍然在使用舊版本,因此強烈建議所有 7-Zip 用戶儘快手動更新到最新的 24.09 版本,以確保系統安全,遠離潛在的威脅。
ADVERTISEMENT
ADVERTISEMENT