游乐游手机版
首页/科技数码/文章详情

7-Zip曝高危安全漏洞,请立即更新至最新版本

时间:2025-10-13 15:25
近日,开源压缩工具7-Zip被曝存在两个高危安全漏洞,攻击者可利用恶意构造的ZIP文件,在用户打开时执行任意代码,从而对系统造成威胁。这两个漏洞编号分别为CVE-2025-11001和CVE-202

7-Zip曝高危漏洞需立即更新

近日,开源压缩工具7-Zip被曝存在两个高危安全漏洞,攻击者可利用恶意构造的ZIP文件,在用户打开时执行任意代码,从而对系统造成威胁。

这两个漏洞编号分别为CVE-2025-11001和CVE-2025-11002,由安全研究机构Zero Day Initiative于10月7日披露。其CVSS基础评分均为7.0,属于高风险等级。尽管相关修复工作早在7月已完成,但具体细节直至本周才对外公布。

漏洞成因在于7-Zip处理ZIP归档中符号链接的方式存在缺陷。攻击者可借此创建特殊文件结构,突破解压路径限制,将文件写入系统任意目录。若两个漏洞协同使用,可在用户权限范围内实现远程代码执行,对Windows平台构成严重安全风险。

根据披露信息,成功利用漏洞需用户参与,但操作门槛极低——仅需打开或解压一个受控文件即可触发。随后,攻击者可通过符号链接实现路径穿越,在关键系统位置写入恶意内容,进而操控程序运行流程。

7-Zip开发者Igor Pavlov已于7月5日发布25.00版本,全面修复上述问题,并同步优化了RAR与COM格式的处理逻辑。目前最新的稳定版本为8月推出的25.01版。

由于该软件未配备自动更新功能,用户需手动完成版本升级,导致大量使用者仍停留在旧版,包括广泛流传的便携版本,进一步扩大了潜在受攻击面。

为避免安全风险,建议所有用户立即通过最新渠道获取并安装25.01或更高版本,确保软件处于最新状态。

来源:https://dt.zol.com.cn/1060/10609719.html
上一篇555马力轮毂电机!雷诺5 Turbo 3E限量版带来极致漂移体验 下一篇FAST天眼新成果:脉冲星已发现1152颗
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
小米SU7六月销量揭晓零售34738辆批发超2万辆
科技数码 · 2026-07-09

小米SU7六月销量揭晓零售34738辆批发超2万辆

7月1日,小米汽车官方微博发布消息称:2026年6月,月交付量稳定突破30000台。信息虽简短,但详细数据仍需参考乘联会的统计报告。 小米官方未单独公布具体数字,不过乘联会在6月全国乘用车市场分析中清晰列明:小米汽车新能源乘用车零售销量达34738辆,其中主力车型SU7批发销量突破2万辆,具体为20

Meta投资百亿美元建设加拿大首个数据中心
科技数码 · 2026-07-09

Meta投资百亿美元建设加拿大首个数据中心

Meta在加拿大阿尔伯塔省投资约100亿美元建设首个海外数据中心,装机容量1吉瓦,预计两三年内建成。同时探索云计算业务,向第三方出售算力。市场对其资本支出逻辑和回报存在质疑。

iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构
科技数码 · 2026-07-09

iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构

苹果A20Pro芯片未用LPDDR6,沿用LPDDR5X,通道从4条增至6条,位宽达96-bit,优化AI推理、多任务及影像性能,成本与体验间优先释放当下性能。

三星全业务启动AI转型全面引入生成式AI工具
科技数码 · 2026-07-09

三星全业务启动AI转型全面引入生成式AI工具

三星宣布全面启动人工智能转型,将在所有关联公司部署双子星、ChatGPT等生成式人工智能工具,覆盖设计、研发、生产、营销、服务等八大核心业务环节,同时设立专职人工智能组织,对高管和员工开展系统培训,并发布人工智能转型共同愿景宣言。

太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心
科技数码 · 2026-07-09

太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心

电子特气是半导体制造第二大耗材,市场规模预计从2024年195亿元增至2030年708亿元。硅烷材料凭借“气体+含硅”双重特性,从光伏辅料向硅碳负极、光纤核心原料跃迁,成为重要增长极。