7-Zip两大高危漏洞预警:远程代码执行风险,请速升级
10月12日最新消息,近期曝光了流行开源压缩软件7-Zip的两个高危安全漏洞,攻击者可能通过诱骗用户打开特制ZIP文件来实现任意代码执行。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这两个编号为CVE-2025-11001和CVE-2025-11002的漏洞由趋势科技零日计划(ZDI)在10月7日披露,两项漏洞的CVSS基准评分都达到7.0分,均被评定为高危级别。相关安全问题其实已在今年7月得到修复。
漏洞的根本原因在于7-Zip处理ZIP文件中符号链接的方式存在缺陷。攻击者能够通过精心构造的压缩包文件,突破预设的解压目录限制,将文件写入系统其他位置。
若将这两个漏洞配合使用,攻击者就能在用户权限下实现完整的代码执行,足以威胁Windows系统的安全环境。
根据ZDI发布的说明,利用这些漏洞需要用户进行操作配合,但触发条件十分简单——只需打开或解压恶意文件即可。随后,符号链接穿越漏洞能够覆盖敏感路径或植入恶意载荷,从而劫持系统执行流程。
7-Zip项目维护者Igor Pavlov已于7月5日发布25.00版本修复这些漏洞,同时解决了RAR和COM压缩包处理中的若干细节问题。
当前最新的25.01稳定版虽然在8月就已推出,但直到本周ZDI发布安全公告,这些漏洞的具体细节才正式对外公开。
加之7-Zip本身不具备自动更新功能,使得问题更加棘手。由于用户必须手动升级程序,而很多用户仍在继续使用旧版的便携版本。
为确保系统安全,建议所有用户立即前往7-Zip官网下载25.01或更新版本。
相关攻略
3月11日消息,压缩软件用户群体中常有WinRAR与7-Zip的优劣之争,然而最近曝光的一项底层漏洞却让所有用户同时陷入危机。网络安全公司Bombadil Systems的研究员Chris Aziz
10月12日消息,近日,流行开源压缩工具7-Zip的两个高危漏洞被披露,攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。这两个漏洞分别为CVE-2025-11001和CVE-2025-110
热门专题
热门推荐
速览 在《御兽岛》这款游戏中,资源时常显得捉襟见肘,尤其是对于新手玩家而言,每一份资源都需要谨慎规划。进阶石,作为前期突破战力瓶颈的核心道具,如何进行高效分配与使用,直接决定了你的发展速度。本文将为你详细解析游戏前期的进阶石获取路径与使用策略,助你将有限的资源价值最大化,快速建立战力的领先优势。 御
《洛克王国世界》雪天队玩法全攻略:从配队到实战进阶心得 在《洛克王国世界》的战术体系中,追求极致控场与持续压制的玩家,往往会选择组建雪天队。这支队伍的精髓在于充分利用“雪天”天气效果,对敌方施加持续的伤害与状态干扰,通过战略性消耗逐步建立优势。本指南将深入解析雪天队的核心构建思路、精灵选择与技能搭配
《绝地求生》全新联动角色“伊芙”正式亮相:宣传片及角色深度解析 《绝地求生》官方近日正式宣布,全新联动角色“伊芙”即将登陆游戏战场,这一消息迅速引爆了玩家社区的热烈讨论。作为一位备受瞩目的新成员,伊芙以其极具辨识度的造型设计与神秘背景吸引了众多目光。为了让玩家们能够提前了解这位新英雄,官方现已发布了
《洛克王国世界》绝缘球材料收集线路解析 在《洛克王国世界》中,绝缘球是一种功能独特的精灵球,其制作过程需要搜集多种稀有素材。许多玩家常常在材料收集环节遇到困难。本文将详细解析绝缘球材料的核心获取路线,帮助各位系统性地完成收集任务,有效提升精灵球制作效率。 以下规划的综合采集路线,能够高效覆盖大部分必
小米米家洗衣机滚筒 10Kg 超薄全嵌版开售:1 25高洗净比,1199元入手智能洗护方案 今日晚间19:30,备受期待的米家洗衣机滚筒10公斤超薄全嵌式版本将正式上市。这款定价仅为1199元的洗衣机,为计划打造现代一体化厨房与阳台家居的消费者,提供了一个兼具高性价比与前沿智能体验的优质选择。 该款