7-Zip高危漏洞威胁:远程代码执行风险警示
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
开源压缩工具7-Zip近日被曝存在两个高危安全漏洞,可能在特定场景下被用于远程代码执行。软件方已紧急发布修复版本,强烈建议所有使用者立即升级以防安全风险。
这两个被命名为CVE-2025-11001和CVE-2025-11002的安全漏洞,会影响25.00版之前的所有7-Zip版本。核心问题在于软件处理ZIP压缩包内符号链接时存在的逻辑缺陷。恶意攻击者可以精心构造特殊压缩文件,利用这些漏洞在用户解压时实现目录穿越攻击。
成功利用该漏洞会导致文件被解压至非预期目录,包括操作系统关键路径。这为攻击者放置恶意程序创造了机会。虽然这类攻击需要用户手动解压恶意文件才能触发,但一旦成功执行,攻击者就能在当前用户权限下运行任意代码,获得系统控制权。
按照CVSS 3.0评分标准,这两个漏洞被评定为7.0的高危等级。攻击者可能借此窃取敏感数据、获取系统权限,甚至为后续勒索软件攻击铺路。
尽管攻击需要较多前置条件(如必须诱使用户操作),但由于7-Zip在全球广泛使用,其安全风险不容忽视。特别是对企业用户和安全性要求较高的环境来说,更需要保持高度警惕。
7-Zip开发团队已在2025年7月发布的25.00版本中修复这两个漏洞。漏洞最初由安全研究员Ryota Shiga发现,后由takumi-san.ai团队协助披露。整个披露过程遵循标准安全流程:研究人员在2025年5月2日向开发者提交报告,待补丁发布后才公开技术细节。
安全专家强烈建议所有用户尽快升级至7-Zip 25.00或更新版本。随后发布的25.01版本更进一步完善了代码安全性。
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票