7-Zip爆高危漏洞需紧急升级,25.00版修复远程代码执行风险
10月11日最新警示,知名开源压缩工具7-Zip被确认存在两个高危安全缺陷,黑客可能借助这些漏洞实现对系统的远程操控。安全专家紧急呼吁用户立即升级到最新发布的25.00版本,以防范潜在威胁。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
据安全公告显示,这两个已被编号为CVE-2025-11001和CVE-2025-11002的漏洞,影响所有旧版7-Zip软件。
漏洞主要源于软件处理ZIP压缩包中的符号链接时存在缺陷。黑客可通过精心构造的恶意压缩文件,诱导用户在存在漏洞的版本中进行解压操作,进而触发目录穿越漏洞。
一旦攻击得逞,解压过程可能将文件写入非预期的系统路径,甚至渗透到敏感目录中。虽然此类攻击需要用户手动解压文件,但只要执行该操作,攻击代码就会以当前用户权限在目标系统上执行。
安全评估报告指出,这两个漏洞在CVSS 3.0评分体系中均获得7.0分的高危评级。成功利用后,攻击者不仅能执行任意代码,还可能完全控制系统,窃取敏感数据,甚至为后续勒索软件攻击创造条件。
虽然漏洞利用需要用户交互且技术门槛较高,因而未被列为"严重"级别,但鉴于7-Zip庞大的用户基数,其对系统安全的潜在威胁依然不容小觑。
需要注意的是,7-Zip开发团队已在2025年7月推出的25.00版本中彻底修复了这些安全问题。漏洞最初由GMO Flatt Security公司的安全研究员Ryota Shiga发现,并与takumi-san.ai团队合作完成了披露流程。
完整披露过程显示,研究人员在2025年5月2日已向开发者提交漏洞报告。当前所有安全机构一致建议用户尽快升级到7-Zip 25.00版本,以完全杜绝可能的远程攻击风险。
相关攻略
Zombie ZIP漏洞披露:让WinRAR 7-Zip解压报错,已伪装绕过50款主流杀软 最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平
10 月 11 日消息,开源压缩软件 7-Zip 被发现存在两项高危安全漏洞,攻击者可能利用该漏洞远程执行任意代码。研究人员建议所有用户立即更新至最新版本 25 00,以避免潜在风险。根据通报资料
8 月 6 日消息,开源压缩工具 7-Zip 于 8 月 3 日发布更新,推出了 25 01 更新,本次版本更新幅度较小,主要提升安全性。翻译本次更新主要内容如下:调整优化了处理符号链接(symb
热门专题
热门推荐
清明节假期期间,A 股和港股休市,但比特币行情永不停歇。 4月6日,当多数市场还在假期中沉睡时,比特币已经悄然启动。价格从亚洲早盘的低点67400美元出发,一路向上试探,盘中最高涨破70300美元,不仅刷新了3月26日以来的高位,较日内低点的涨幅也超过了4%。以太坊的表现同样不俗,从2050美元附近
4月5日消息,日前,REDMI K90至尊版通过3C认证,预计将于本月发布。今日,小米中国区市场部总经理魏思琪用小米新机发布微博,不出意外,这正是即将登场的REDMI K90至尊版,这将是小米首款配
WPS演示中图表不随数据更新时,可通过四种方法实现自动同步:一、用OFFSET+COUNTA定义动态名称绑定图表;二、用组合框控件联动VLOOKUP提取数据;三、用数据透视图配合切
聚焦数字技术,释放创新动能。为集中展示静安区区块链技术从“实验室”走向“应用场”的丰硕成果,挖掘一批可复制、可推广的行业解决方案,加速构建区块链产业生态闭环,静安区数据局特推出“静安区区块链创新应用
太空中的马桶堵了,边飞边修还能勉强用。但中东被点燃的火药桶,美国怎么来扑灭?靠一再延期的“最后通牒”?还是靠无底线的轰炸?2300万美元的马桶美国航空航天局4名宇航员1日搭乘“猎户座”飞船升空,执行