游乐游手机版
首页/科技数码/文章详情

7-Zip两大高危漏洞预警:远程代码执行风险,请速升级

时间:2025-12-08 13:09
10月12日消息,近日,流行开源压缩工具7-Zip的两个高危漏洞被披露,攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。这两个漏洞分别为CVE-2025-11001和CVE-2025-110

10月12日最新消息,近期曝光了流行开源压缩软件7-Zip的两个高危安全漏洞,攻击者可能通过诱骗用户打开特制ZIP文件来实现任意代码执行。

这两个编号为CVE-2025-11001和CVE-2025-11002的漏洞由趋势科技零日计划(ZDI)在10月7日披露,两项漏洞的CVSS基准评分都达到7.0分,均被评定为高危级别。相关安全问题其实已在今年7月得到修复。

请尽快更新!7-Zip曝出两个高危漏洞:可远程执行任意代码

漏洞的根本原因在于7-Zip处理ZIP文件中符号链接的方式存在缺陷。攻击者能够通过精心构造的压缩包文件,突破预设的解压目录限制,将文件写入系统其他位置。

若将这两个漏洞配合使用,攻击者就能在用户权限下实现完整的代码执行,足以威胁Windows系统的安全环境。

根据ZDI发布的说明,利用这些漏洞需要用户进行操作配合,但触发条件十分简单——只需打开或解压恶意文件即可。随后,符号链接穿越漏洞能够覆盖敏感路径或植入恶意载荷,从而劫持系统执行流程。

7-Zip项目维护者Igor Pavlov已于7月5日发布25.00版本修复这些漏洞,同时解决了RAR和COM压缩包处理中的若干细节问题。

当前最新的25.01稳定版虽然在8月就已推出,但直到本周ZDI发布安全公告,这些漏洞的具体细节才正式对外公开。

加之7-Zip本身不具备自动更新功能,使得问题更加棘手。由于用户必须手动升级程序,而很多用户仍在继续使用旧版的便携版本。

为确保系统安全,建议所有用户立即前往7-Zip官网下载25.01或更新版本。

请尽快更新!7-Zip曝出两个高危漏洞:可远程执行任意代码

来源:https://m.mydrivers.com/newsview/1079616.html
上一篇国产摆线减速机量产提速,助力人形机器人关节技术新突破 下一篇Redmi Turbo 5入网工信部,天玑8500加持配置曝光
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5