三波知识百科

快科技1月22日消息，近日，压缩工具7-Zip被曝出一个高危漏洞（CVE-2025-0411），该漏洞允许攻击者绕过Windows的安全功能“网络标记”（Mark of the Web），从而在用户解压恶意文件时执行恶意代码。自2022年6月起，7-Zip从22.00版本开始支持MotW功能，会自动为从下载的压缩包中提取的文件添加MotW标记。这一标记会告知操作系统、Web浏览器和其他应用程序，这些文件可能来自不受信任的来源，应谨慎处理。例如，双击带有MotW标记的可执行文件...

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和OpenZFS。攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞，这些存档可能通过...