游乐游手机版
首页/科技数码/文章详情

7-Zip高危漏洞威胁:远程代码执行风险警示

时间:2025-10-12 11:41
近日,开源压缩软件7-Zip被披露存在两项高危安全漏洞,可能允许攻击者在特定条件下执行远程代码。目前最新已发布修复版本,建议所有用户尽快升级,以防范潜在的安全威胁。这两项漏洞编号分别为CVE-202

\

开源压缩工具7-Zip近日被曝存在两个高危安全漏洞,可能在特定场景下被用于远程代码执行。软件方已紧急发布修复版本,强烈建议所有使用者立即升级以防安全风险。

这两个被命名为CVE-2025-11001和CVE-2025-11002的安全漏洞,会影响25.00版之前的所有7-Zip版本。核心问题在于软件处理ZIP压缩包内符号链接时存在的逻辑缺陷。恶意攻击者可以精心构造特殊压缩文件,利用这些漏洞在用户解压时实现目录穿越攻击。

成功利用该漏洞会导致文件被解压至非预期目录,包括操作系统关键路径。这为攻击者放置恶意程序创造了机会。虽然这类攻击需要用户手动解压恶意文件才能触发,但一旦成功执行,攻击者就能在当前用户权限下运行任意代码,获得系统控制权。

按照CVSS 3.0评分标准,这两个漏洞被评定为7.0的高危等级。攻击者可能借此窃取敏感数据、获取系统权限,甚至为后续勒索软件攻击铺路。

尽管攻击需要较多前置条件(如必须诱使用户操作),但由于7-Zip在全球广泛使用,其安全风险不容忽视。特别是对企业用户和安全性要求较高的环境来说,更需要保持高度警惕。

7-Zip开发团队已在2025年7月发布的25.00版本中修复这两个漏洞。漏洞最初由安全研究员Ryota Shiga发现,后由takumi-san.ai团队协助披露。整个披露过程遵循标准安全流程:研究人员在2025年5月2日向开发者提交报告,待补丁发布后才公开技术细节。

安全专家强烈建议所有用户尽快升级至7-Zip 25.00或更新版本。随后发布的25.01版本更进一步完善了代码安全性。

来源:https://ai.zol.com.cn/1060/10606244.html
上一篇战地6Steam峰值74万破EA纪录 下一篇2025年8月全球芯片销售额飙升21.7%创新高
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%
科技数码 · 2026-07-05

最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%

国行iPhone18ProMax电池容量达5391mAh,较前代增幅11 78%,增量近568mAh;Pro机型仅小幅提升68mAh。爆料称最终数据待验证,若属实则续航将显著增强。

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池
科技数码 · 2026-07-05

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池

HMDGlobal推出4款诺基亚功能手机,均配1450mAh可拆卸电池及独立AI按键,支持语音控制,免费180天后付费。部分机型带摄像头,支持microSD卡扩展至32GB,具双SIM卡、3 5mm接口及蓝牙5 0。

云南以旧换新补贴扩围 新增智能影音与无人机
科技数码 · 2026-07-05

云南以旧换新补贴扩围 新增智能影音与无人机

云南省自2026年7月起扩大消费品以旧换新补贴范围,新增智能门锁、智能影音、无人机、数码相机等数码智能产品及吸油烟机、燃气灶、洗碗机、净水器等家电。按最终售价15%补贴,每类每件最高1500元,商户报名无限制。

小米Redmi 7英寸高性能手机传闻即将发布
科技数码 · 2026-07-05

小米Redmi 7英寸高性能手机传闻即将发布

最近圈内又有新动静了。据博主 @数码闲聊站 今天爆料,某家厂商的子系列下一代打算推出两款屏幕尺寸差异明显的机型:一块是 6 59 英寸的中屏 Pro,另一块则是 7 英寸的巨屏性能机。从该博主以往的爆料习惯来看,基本可以锁定是小米 REDMI 品牌的产品线布局。 有意思的是,早在今年 2 月,这位博

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售
科技数码 · 2026-07-05

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售

深光影像AF35mmF2 2CE全画幅镜头开售,提供E卡口和L卡口,标准版七百三十九元,套装版七百八十九元。全金属机身,重约一百七十五克,高三十六毫米,滤镜口径五十二毫米,光学结构五组七片,九片光圈叶片,最近对焦零点三五米,支持自动对焦。