7-Zip爆高危漏洞需紧急升级,25.00版修复远程代码执行风险
10月11日最新警示,知名开源压缩工具7-Zip被确认存在两个高危安全缺陷,黑客可能借助这些漏洞实现对系统的远程操控。安全专家紧急呼吁用户立即升级到最新发布的25.00版本,以防范潜在威胁。
据安全公告显示,这两个已被编号为CVE-2025-11001和CVE-2025-11002的漏洞,影响所有旧版7-Zip软件。
漏洞主要源于软件处理ZIP压缩包中的符号链接时存在缺陷。黑客可通过精心构造的恶意压缩文件,诱导用户在存在漏洞的版本中进行解压操作,进而触发目录穿越漏洞。
一旦攻击得逞,解压过程可能将文件写入非预期的系统路径,甚至渗透到敏感目录中。虽然此类攻击需要用户手动解压文件,但只要执行该操作,攻击代码就会以当前用户权限在目标系统上执行。
安全评估报告指出,这两个漏洞在CVSS 3.0评分体系中均获得7.0分的高危评级。成功利用后,攻击者不仅能执行任意代码,还可能完全控制系统,窃取敏感数据,甚至为后续勒索软件攻击创造条件。
虽然漏洞利用需要用户交互且技术门槛较高,因而未被列为"严重"级别,但鉴于7-Zip庞大的用户基数,其对系统安全的潜在威胁依然不容小觑。
需要注意的是,7-Zip开发团队已在2025年7月推出的25.00版本中彻底修复了这些安全问题。漏洞最初由GMO Flatt Security公司的安全研究员Ryota Shiga发现,并与takumi-san.ai团队合作完成了披露流程。
完整披露过程显示,研究人员在2025年5月2日已向开发者提交漏洞报告。当前所有安全机构一致建议用户尽快升级到7-Zip 25.00版本,以完全杜绝可能的远程攻击风险。
相关攻略
Zombie ZIP漏洞披露:让WinRAR 7-Zip解压报错,已伪装绕过50款主流杀软 最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平
10 月 11 日消息,开源压缩软件 7-Zip 被发现存在两项高危安全漏洞,攻击者可能利用该漏洞远程执行任意代码。研究人员建议所有用户立即更新至最新版本 25 00,以避免潜在风险。根据通报资料
8 月 6 日消息,开源压缩工具 7-Zip 于 8 月 3 日发布更新,推出了 25 01 更新,本次版本更新幅度较小,主要提升安全性。翻译本次更新主要内容如下:调整优化了处理符号链接(symb
热门专题
热门推荐
公安部就电子数据取证规则公开征求意见,拟将网络安全等行政案件纳入适用范围,并规范取证流程与核心概念。新规特别明确了获取密码、调取通讯内容等特殊程序,需经严格审批并保障当事人权利。配套法律文书也同步优化,以构建更规范且注重权利保障的取证体系。
理想L9和LIvis的定价策略刚掀起波澜,小鹏GX的最终价格就给出了更猛烈的回应——从近40万元的预售价直降至27万元起。用小鹏产品矩阵负责人吴安飞的话说,这叫“9系的产品,8系的价格”。 这12万元的下调,效果堪称立竿见影。发布会次日,小鹏集团港股股价一度大涨超8%。更关键的是市场订单:上市12小
5月21日,环塔拉力赛新疆且末赛段大营迎来了一位备受瞩目的访客——知名零售企业胖东来的创始人于东来。他专程前往长城汽车车队营地,与参赛车手及后勤团队进行了深度交流。据悉,于东来此次自驾越野之旅已历时一月,随行车队中包含多款国产越野车型。经过实地驾驶与多维度对比,他对以长城汽车为代表的国产越野车品质给
比特币官方入口在哪里?一个核心门户的权威指南 说起比特币,很多人第一反应是去找它的“官网”或“官方App”。但这里有个关键点需要先理清:比特币本质上是一种去中心化的全球数字货币,它不属于任何一家公司或机构,而是由一个庞大的、遍布全球的社区共同维护。因此,它并没有传统意义上由某个企业运营的“官方网站”
Ring-2 5-1T是什么 在当今大模型技术激烈竞争的赛道上,追求更长的上下文处理能力和更强大的深度推理性能已成为核心焦点。近日,蚂蚁集团旗下的inclusionAI团队重磅开源了Ring-2 5-1T模型,这是一个参数规模高达万亿级别的混合线性思考大语言模型。该模型基于先进的Ling 2 5架构