7-Zip高危漏洞威胁:远程代码执行风险警示
开源压缩工具7-Zip近日被曝存在两个高危安全漏洞,可能在特定场景下被用于远程代码执行。软件方已紧急发布修复版本,强烈建议所有使用者立即升级以防安全风险。
这两个被命名为CVE-2025-11001和CVE-2025-11002的安全漏洞,会影响25.00版之前的所有7-Zip版本。核心问题在于软件处理ZIP压缩包内符号链接时存在的逻辑缺陷。恶意攻击者可以精心构造特殊压缩文件,利用这些漏洞在用户解压时实现目录穿越攻击。
成功利用该漏洞会导致文件被解压至非预期目录,包括操作系统关键路径。这为攻击者放置恶意程序创造了机会。虽然这类攻击需要用户手动解压恶意文件才能触发,但一旦成功执行,攻击者就能在当前用户权限下运行任意代码,获得系统控制权。
按照CVSS 3.0评分标准,这两个漏洞被评定为7.0的高危等级。攻击者可能借此窃取敏感数据、获取系统权限,甚至为后续勒索软件攻击铺路。
尽管攻击需要较多前置条件(如必须诱使用户操作),但由于7-Zip在全球广泛使用,其安全风险不容忽视。特别是对企业用户和安全性要求较高的环境来说,更需要保持高度警惕。
7-Zip开发团队已在2025年7月发布的25.00版本中修复这两个漏洞。漏洞最初由安全研究员Ryota Shiga发现,后由takumi-san.ai团队协助披露。整个披露过程遵循标准安全流程:研究人员在2025年5月2日向开发者提交报告,待补丁发布后才公开技术细节。
安全专家强烈建议所有用户尽快升级至7-Zip 25.00或更新版本。随后发布的25.01版本更进一步完善了代码安全性。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
贝恩资本拟30亿元出售维音中国区业务
10月12日消息,据投中网报道,维音也要被卖了,卖方是贝恩资本。2024年,贝恩从凯雷手里买下维音全球(VXI Global Solutions),持有三年后,贝恩开始着手剥离维音的中国区业务。根据
E人E本X14 Air笔记本发布:仅898克,U5/U9处理器可选
10 月 11 日消息,E 人 E 本现已推出旗下首款笔记本 EBOOK X14 Air,主打 898 克超轻机身,提供 Ultra 5-225H 和 Ultra 9-285H 两种配置可选,均匹
3款录音转文字工具实测:哪款最适合职场会议?
职场人常为会议纪要整理发愁:录音转写不准确、多人对话分不清、整理耗时又费力,还要考虑工具成本。针对这些痛点,一位拥有五年职场效率指导经验的教练,对Transcribe、觅讯、听脑AI三款热门工具展开
奥乐齐中国换帅能否破解本土化难题?
作者|张宇编辑|杨博丞题图 | Christoph Schwaiger领英10月10日,德国头部零售企业奥乐齐正式确认了一项关键性人事任命:奥乐齐中国原CEO Christoph Schwaiger
苏州农商行携手华为推进核心数据库智慧升级
在数字经济浪潮的推动下,金融行业正经历着前所未有的变革。数据作为驱动行业发展的核心要素,其存储、处理与应用能力已成为金融机构竞争力的关键指标。10月10日,一场聚焦智慧金融核心数据库转型的实践研讨会
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
