摘要：近日，知名科技新闻平台bleepingcomputer发布了一则关于压缩软件7-Zip的重大安全警报。据悉，7-Zip中存在一个编号为CVE-2025-0411的高危漏洞，该漏洞可能允许攻击者在用户解压特定压缩文件时执行恶意代码。

近日，知名科技新闻平台bleepingcomputer发布了一则关于压缩软件7-Zip的重大安全警报。据悉，7-Zip中存在一个编号为CVE-2025-0411的高危漏洞，该漏洞可能允许攻击者在用户解压特定压缩文件时执行恶意代码。

通常情况下，当用户尝试打开带有MotW标记的文件时，系统会发出安全警告，Microsoft Office等应用程序也会以受限模式打开文档，从而防止潜在的恶意代码执行。然而，由于这一新发现的漏洞，攻击者可以构造特殊的压缩包，其中嵌套着恶意文件，当用户使用未修复此漏洞的7-Zip版本解压时，这些恶意文件将能够绕过安全警告，直接执行。

幸运的是，7-Zip的开发者Igor Pavlov已经意识到了这一问题的严重性，并在2024年11月30日发布了24.09版本，该版本修复了上述漏洞。然而，由于7-Zip缺乏自动更新机制，许多用户可能仍然在使用易受攻击的旧版本，这使得他们面临着被恶意软件感染的风险。

历史上有类似的安全漏洞曾被黑客组织如DarkGate和Water Hydra利用，通过绕过MotW标记，成功地在用户系统中传播恶意软件。因此，对于仍然使用旧版本7-Zip的用户来说，尽快手动升级到最新版本至关重要，以避免成为攻击者的目标。

最后，对于所有依赖7-Zip进行日常工作的用户来说，定期检查和更新软件版本是维护系统安全的重要一环。随着网络攻击手段的不断演变，保持软件更新到最新版本，是防范未知漏洞和威胁的关键。

来源：ITBear科技资讯