7-Zip曝高危安全漏洞,请立即更新至最新版本
近日,开源压缩工具7-Zip被曝存在两个高危安全漏洞,攻击者可利用恶意构造的ZIP文件,在用户打开时执行任意代码,从而对系统造成威胁。
这两个漏洞编号分别为CVE-2025-11001和CVE-2025-11002,由安全研究机构Zero Day Initiative于10月7日披露。其CVSS基础评分均为7.0,属于高风险等级。尽管相关修复工作早在7月已完成,但具体细节直至本周才对外公布。
漏洞成因在于7-Zip处理ZIP归档中符号链接的方式存在缺陷。攻击者可借此创建特殊文件结构,突破解压路径限制,将文件写入系统任意目录。若两个漏洞协同使用,可在用户权限范围内实现远程代码执行,对Windows平台构成严重安全风险。
根据披露信息,成功利用漏洞需用户参与,但操作门槛极低——仅需打开或解压一个受控文件即可触发。随后,攻击者可通过符号链接实现路径穿越,在关键系统位置写入恶意内容,进而操控程序运行流程。
7-Zip开发者Igor Pavlov已于7月5日发布25.00版本,全面修复上述问题,并同步优化了RAR与COM格式的处理逻辑。目前最新的稳定版本为8月推出的25.01版。
由于该软件未配备自动更新功能,用户需手动完成版本升级,导致大量使用者仍停留在旧版,包括广泛流传的便携版本,进一步扩大了潜在受攻击面。
为避免安全风险,建议所有用户立即通过最新渠道获取并安装25.01或更高版本,确保软件处于最新状态。
热门专题


最新APP
热门推荐

10月16日美团第八届餐饮产业大会上,老乡鸡董事长束小龙透露,老乡鸡美团卫星店销量均排在所属商圈前三,“我们很多外卖卫星店,一天能交付1000到1500笔订单”。品牌卫星店是连锁餐饮品牌为专注外卖业

荣耀近日举办“见新局・见未来”HGDC发布会,正式推出Magic 8系列智能手机。这款新品搭载第五代骁龙8至尊版芯片,配合MagicOS 10系统实现多项AI功能创新,预售将于今晚9点半启动,10月

2025年4月24日,神舟二十号载人飞船顺利升空,执行为期约六个月的飞行任务,预计将于2025年10月底返回地面。在此期间,航天员陈冬、陈中瑞和王杰在中国空间站内完成了各项既定的科学实验与技术验证工

三国天下归心金币怎么获取?今天真的要给大家好好的分享一款全新的国战大作,就会直接颠覆传统的认知,也吸引了不少人的关注。这款游戏确实还是比较有优势性的,而现在已经震撼来袭。三国天下归

10 月 16日消息,今年 7月,苹果公司对乔恩普罗瑟(Jon Prosser)和迈克尔拉马乔蒂(Michael Ramacciotti)提起诉讼,指控二人涉嫌窃取公司的商业机密。诉状称,两人合