7-Zip爆高危漏洞需紧急升级,25.00版修复远程代码执行风险
10月11日最新警示,知名开源压缩工具7-Zip被确认存在两个高危安全缺陷,黑客可能借助这些漏洞实现对系统的远程操控。安全专家紧急呼吁用户立即升级到最新发布的25.00版本,以防范潜在威胁。
据安全公告显示,这两个已被编号为CVE-2025-11001和CVE-2025-11002的漏洞,影响所有旧版7-Zip软件。
漏洞主要源于软件处理ZIP压缩包中的符号链接时存在缺陷。黑客可通过精心构造的恶意压缩文件,诱导用户在存在漏洞的版本中进行解压操作,进而触发目录穿越漏洞。
一旦攻击得逞,解压过程可能将文件写入非预期的系统路径,甚至渗透到敏感目录中。虽然此类攻击需要用户手动解压文件,但只要执行该操作,攻击代码就会以当前用户权限在目标系统上执行。
安全评估报告指出,这两个漏洞在CVSS 3.0评分体系中均获得7.0分的高危评级。成功利用后,攻击者不仅能执行任意代码,还可能完全控制系统,窃取敏感数据,甚至为后续勒索软件攻击创造条件。
虽然漏洞利用需要用户交互且技术门槛较高,因而未被列为"严重"级别,但鉴于7-Zip庞大的用户基数,其对系统安全的潜在威胁依然不容小觑。
需要注意的是,7-Zip开发团队已在2025年7月推出的25.00版本中彻底修复了这些安全问题。漏洞最初由GMO Flatt Security公司的安全研究员Ryota Shiga发现,并与takumi-san.ai团队合作完成了披露流程。
完整披露过程显示,研究人员在2025年5月2日已向开发者提交漏洞报告。当前所有安全机构一致建议用户尽快升级到7-Zip 25.00版本,以完全杜绝可能的远程攻击风险。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
开源AI Agent网络协作:OpenAgents引发业内热议
一款名为OpenAgents的开源项目近期引发技术圈热议。该项目致力于构建开放协作的智能体网络,被部分开发者誉为 "年度最具潜力的Agent生态框架 ",同时也面临 "技术泡沫 "的质疑。其核心目标是通过网
2026款奔驰E级:混动省油AMG强劲,L2智能驾驶豪华首选
当豪华中大型车市场的竞争进入白热化阶段,2026款奔驰E级以“全能选手”的姿态闯入视野。这款车不再让消费者在性能、能耗与智能之间做艰难抉择,而是将三大核心诉求融为一体,试图重新定义“豪华车标杆”的衡
"电力工程号A星"长春发射,实现电力监测立体智能化
近日,一则来自吉林长春的航天消息引发关注——由长光卫星技术股份有限公司与国网电力工程研究院有限公司联合研制的“电力工程号A星”(“吉星”高分07A01星)正式从吉林省航天信息产业园启程,即将奔赴酒泉
华为2025全球合作伙伴大会:共筑AI智慧生活新未来
10月10日至12日,2025中国移动全球合作伙伴大会在广州琶洲保利世贸展馆举行。本届大会以“碳硅共生合创AI+时代”为主题,汇聚了来自通信、终端、汽车、AI、能源等多个领域的数百家合作伙伴。作为中
小米旧机升级高功率PPS充电,澎湃芯片加持性能跃升
小米近日在充电技术领域再传新动态,其最新推出的17系列手机实现全面兼容100W PPS通用充电协议。这项突破意味着无论使用小米原装充电器还是第三方品牌设备,用户均可享受快速充电体验。与此同时,小米宣
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
