时间:2025-02-10 13:07:09
人气:0
编辑:96006资源网
近日消息,不少科技媒体纷纷发文披露,广受欢迎的压缩工具 7-Zip 出现了一个令人担忧的高危漏洞,漏洞编号为 CVE-2025-0411。
攻击者可以利用该漏洞,绕过 Windows 的“网络标记”(Mark of the Web,简称 MotW)安全功能,在用户从嵌套压缩包中解压恶意文件时执行恶意代码。
注:自 2022 年 6 月 22.00 版本起,7-Zip 开始支持 MotW,会自动为从下载的压缩包中提取的所有文件添加 MotW 标记(特殊的“Zone.Id”备用数据流)。
该标记会告知操作系统、Web 浏览器和其他应用程序,这些文件可能来自不受信任的来源,应谨慎处理。通常情况下,双击带有 MotW 标记的可执行文件或打开文档时,用户会收到安全警告,Microsoft Office 也会以“保护视图”打开文档,禁用宏等功能。
该漏洞主要是因为 7-Zip 在处理含 MotW 标记的压缩包时,未能将 MotW 标记沿用到提取的文件,导致解压过程留下可乘之机,可以执行任意代码。
Trend Micro 的报告指出,该漏洞需要用户交互才能被利用,例如访问恶意网页或打开恶意文件。攻击者可以制作带有 MotW 标记的特殊压缩包,其中包含嵌套的恶意文件。
当用户使用存在漏洞的 7-Zip 版本解压该压缩包时,由于 MotW 标记未被正确传播,恶意文件将绕过安全警告直接执行。
7-Zip 开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布了 24.09 版本,修复了该漏洞。然而,由于 7-Zip 没有自动更新功能,许多用户可能仍在运行易受攻击的版本,面临被恶意软件感染的风险。类似的 MotW 绕过漏洞曾被 DarkGate 和 Water Hydra 等黑客组织利用,传播恶意软件。
近日消息,备受瞩目的解压缩工具 7-Zip 此前迎来了重大更新,发布了全新的 24.09 版本。此次更新不仅带来了显著的压缩率提升,还显著增强了安全性,同时对多项功能进行了改进,并修复了一系列已知错误。
新版本提高了 LZMA / LZMA2 压缩算法的默认字典大小,新增了多种哈希校验和算法支持,并优化了文件管理器的性能和稳定性。
注:压缩字典大小是影响文件压缩效果、速度和内存占用的一个重要因素。简单来说,压缩字典就像一个代码本,用于记录重复出现的数据模式。字典越大,能记录的模式越多,压缩效果也就越好,但同时也会增加压缩时间和内存消耗。
本次更新主要内容如下:
增加 LZMA / LZMA2 压缩方法的默认字典大小值,32 位版本 LZMA / LZMA2 的默认字典大小值不超过 64 MB。
dictionary size compression level
v24.08 v24.09 v24.09
32-bit 64-bit
8 MB 16 MB 16 MB -mx4
16 MB 32 MB 32 MB -mx5 Normal
32 MB 64 MB 64 MB -mx6
32 MB 64 MB 128 MB -mx7 Maximum
64 MB 64 MB 256 MB -mx8
64 MB 64 MB 256 MB -mx9 Ultra
7-Zip 现在可以计算以下哈希校验和:SHA-512、SHA-384、SHA3-256 和 MD5。
改善对 APM 和 HFS 的支持
如果压缩更新操作使用临时压缩文件夹,并且压缩被移动到目标文件夹,7-Zip 会显示移动压缩文件的进度,因为如果归档很大,此操作可能需要很长时间。
修复文件管理器中的错误:从嵌套压缩包(在一个已打开的压缩包内还有另一个已打开的压缩包的情况)中解压文件时,不会传播 Zone.Identifier 数据流。
11月28日消息,Zero Day Initiative(ZDI)团队在其官方博文中揭露了一项关于解压缩工具7-Zip的重大安全漏洞。据悉,该漏洞极为严重,攻击者可借此执行远程代码,对系统安全构成极大威胁。
查询公开资料,该漏洞追踪编号为 CVE-2024-11477,存在于 Zstandard 解压缩的实现中,缺乏对用户输入数据的校验,可能引发整数下溢,进而被恶意利用。
攻击者需要诱导用户打开恶意压缩文件,才能利用此漏洞,目前没有证据表明该漏洞被黑客广泛利用,不过 CVSS 评分高达 7.8,属于高危级别。
ZDI 团队在今年年初发现该漏洞后,于 2024 年 6 月报告给 7-Zip 团队,目前已在 7-Zip 24.07 及后续版本中修复。
Haiku OS迎来《Firefox浏览器》新篇章:开发者成功移植v128版本
《华为笔记》App最新更新12.4.2.271:加入在线模板与一键分屏功能
大小: 36.80MB
大小: 0KB
影音播放
大小: 76.19MB
角色扮演
大小: 939.52MB
大小: 23.61MB
社交通讯
大小: 263.95MB
大小: 112.49MB
大小: 115.58MB
大小: 77.16MB
大小: 47.29MB
体育健身
大小: 32.03MB
超车大师3D游戏
赛博朋克酒保行动
悦玩网络爆装传奇
王者修仙
闲置屠宰公司v1.1.66
升级加农炮
动作
格斗
街机
《7-Zip》现高危漏洞,能绕过Win10/Win11 MoTW传播恶意软件
时间:2025-02-10 13:07:09
人气:0
编辑:96006资源网
近日消息,不少科技媒体纷纷发文披露,广受欢迎的压缩工具 7-Zip 出现了一个令人担忧的高危漏洞,漏洞编号为 CVE-2025-0411。
攻击者可以利用该漏洞,绕过 Windows 的“网络标记”(Mark of the Web,简称 MotW)安全功能,在用户从嵌套压缩包中解压恶意文件时执行恶意代码。
注:自 2022 年 6 月 22.00 版本起,7-Zip 开始支持 MotW,会自动为从下载的压缩包中提取的所有文件添加 MotW 标记(特殊的“Zone.Id”备用数据流)。
该标记会告知操作系统、Web 浏览器和其他应用程序,这些文件可能来自不受信任的来源,应谨慎处理。通常情况下,双击带有 MotW 标记的可执行文件或打开文档时,用户会收到安全警告,Microsoft Office 也会以“保护视图”打开文档,禁用宏等功能。
该漏洞主要是因为 7-Zip 在处理含 MotW 标记的压缩包时,未能将 MotW 标记沿用到提取的文件,导致解压过程留下可乘之机,可以执行任意代码。
Trend Micro 的报告指出,该漏洞需要用户交互才能被利用,例如访问恶意网页或打开恶意文件。攻击者可以制作带有 MotW 标记的特殊压缩包,其中包含嵌套的恶意文件。
当用户使用存在漏洞的 7-Zip 版本解压该压缩包时,由于 MotW 标记未被正确传播,恶意文件将绕过安全警告直接执行。
7-Zip 开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布了 24.09 版本,修复了该漏洞。然而,由于 7-Zip 没有自动更新功能,许多用户可能仍在运行易受攻击的版本,面临被恶意软件感染的风险。类似的 MotW 绕过漏洞曾被 DarkGate 和 Water Hydra 等黑客组织利用,传播恶意软件。
《7-Zip》24.09版本更新:提升LZMA/LZMA2压缩方法的默认字典大小
近日消息,备受瞩目的解压缩工具 7-Zip 此前迎来了重大更新,发布了全新的 24.09 版本。此次更新不仅带来了显著的压缩率提升,还显著增强了安全性,同时对多项功能进行了改进,并修复了一系列已知错误。
新版本提高了 LZMA / LZMA2 压缩算法的默认字典大小,新增了多种哈希校验和算法支持,并优化了文件管理器的性能和稳定性。
注:压缩字典大小是影响文件压缩效果、速度和内存占用的一个重要因素。简单来说,压缩字典就像一个代码本,用于记录重复出现的数据模式。字典越大,能记录的模式越多,压缩效果也就越好,但同时也会增加压缩时间和内存消耗。
本次更新主要内容如下:
增加 LZMA / LZMA2 压缩方法的默认字典大小值,32 位版本 LZMA / LZMA2 的默认字典大小值不超过 64 MB。
dictionary size compression level
v24.08 v24.09 v24.09
32-bit 64-bit
8 MB 16 MB 16 MB -mx4
16 MB 32 MB 32 MB -mx5 Normal
32 MB 64 MB 64 MB -mx6
32 MB 64 MB 128 MB -mx7 Maximum
64 MB 64 MB 256 MB -mx8
64 MB 64 MB 256 MB -mx9 Ultra
7-Zip 现在可以计算以下哈希校验和:SHA-512、SHA-384、SHA3-256 和 MD5。
改善对 APM 和 HFS 的支持
如果压缩更新操作使用临时压缩文件夹,并且压缩被移动到目标文件夹,7-Zip 会显示移动压缩文件的进度,因为如果归档很大,此操作可能需要很长时间。
修复文件管理器中的错误:从嵌套压缩包(在一个已打开的压缩包内还有另一个已打开的压缩包的情况)中解压文件时,不会传播 Zone.Identifier 数据流。
《7-Zip》解压缩工具惊现安全漏洞,可远程执行代码,速升级避免风险
11月28日消息,Zero Day Initiative(ZDI)团队在其官方博文中揭露了一项关于解压缩工具7-Zip的重大安全漏洞。据悉,该漏洞极为严重,攻击者可借此执行远程代码,对系统安全构成极大威胁。
查询公开资料,该漏洞追踪编号为 CVE-2024-11477,存在于 Zstandard 解压缩的实现中,缺乏对用户输入数据的校验,可能引发整数下溢,进而被恶意利用。
攻击者需要诱导用户打开恶意压缩文件,才能利用此漏洞,目前没有证据表明该漏洞被黑客广泛利用,不过 CVSS 评分高达 7.8,属于高危级别。
ZDI 团队在今年年初发现该漏洞后,于 2024 年 6 月报告给 7-Zip 团队,目前已在 7-Zip 24.07 及后续版本中修复。
Haiku OS迎来《Firefox浏览器》新篇章:开发者成功移植v128版本
《华为笔记》App最新更新12.4.2.271:加入在线模板与一键分屏功能
大小: 36.80MB
大小: 0KB
大小: 0KB
影音播放
大小: 76.19MB
角色扮演
大小: 939.52MB
大小: 23.61MB
社交通讯
大小: 263.95MB
社交通讯
大小: 112.49MB
大小: 115.58MB
影音播放
大小: 77.16MB
影音播放
大小: 47.29MB
体育健身
大小: 32.03MB
超车大师3D游戏
赛博朋克酒保行动
悦玩网络爆装传奇
王者修仙
闲置屠宰公司v1.1.66
升级加农炮
动作
格斗
街机