7-Zip曝高危安全漏洞,请立即更新至最新版本
近日,开源压缩工具7-Zip被曝存在两个高危安全漏洞,攻击者可利用恶意构造的ZIP文件,在用户打开时执行任意代码,从而对系统造成威胁。
这两个漏洞编号分别为CVE-2025-11001和CVE-2025-11002,由安全研究机构Zero Day Initiative于10月7日披露。其CVSS基础评分均为7.0,属于高风险等级。尽管相关修复工作早在7月已完成,但具体细节直至本周才对外公布。
漏洞成因在于7-Zip处理ZIP归档中符号链接的方式存在缺陷。攻击者可借此创建特殊文件结构,突破解压路径限制,将文件写入系统任意目录。若两个漏洞协同使用,可在用户权限范围内实现远程代码执行,对Windows平台构成严重安全风险。
根据披露信息,成功利用漏洞需用户参与,但操作门槛极低——仅需打开或解压一个受控文件即可触发。随后,攻击者可通过符号链接实现路径穿越,在关键系统位置写入恶意内容,进而操控程序运行流程。
7-Zip开发者Igor Pavlov已于7月5日发布25.00版本,全面修复上述问题,并同步优化了RAR与COM格式的处理逻辑。目前最新的稳定版本为8月推出的25.01版。
由于该软件未配备自动更新功能,用户需手动完成版本升级,导致大量使用者仍停留在旧版,包括广泛流传的便携版本,进一步扩大了潜在受攻击面。
为避免安全风险,建议所有用户立即通过最新渠道获取并安装25.01或更高版本,确保软件处于最新状态。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
2025福布斯最佳女性职场公司,17家中国企业上榜
10月17日消息,《福布斯》联合市场研究公司 Statista 发布了 2025 全球最适合女性工作的公司榜单,这已经是连续第五届榜单。《福布斯》表示,此次调研覆盖 36 个国家和地区的跨国企业,受
OPPO Watch S轻薄手环1299元起,搭载ECG心电与AI运动教练
在今日举行的OPPO新品发布会上,一款名为OPPO Watch S的轻薄智能手表正式登场。这款新品凭借其出色的设计与强大的功能,迅速吸引了众多消费者的目光。据悉,OPPO Watch S的起售价为1
真我GT8 Pro影像模组可旋转,机械拼装设计适配多款手机壳
近日,真我品牌通过最新渠道发布了一段预热视频,重点展示了即将推出的GT8 Pro手机在摄像头设计上的创新突破。这款新机最大的亮点在于支持用户对摄像头模组进行个性化机械拼装,打破了传统手机摄像头“非方
荣耀Magic8以自进化AI亮相,Robot Phone概念机揭秘未来手机新形态
荣耀近日正式推出新一代旗舰机型——荣耀Magic8系列,包含标准版与Pro版两款产品。该系列被定义为全球首款“自进化AI原生手机”,标志着手机行业在智能化领域迈出关键一步。与此同时,品牌还展示了Ro
TES力克100T:关键3招斩获胜利,决胜时刻解析
在英雄联盟当前阶段小组赛瑞士轮的第二轮对决中,来自LPL赛区的三号种子TES战队击败了来自LTA赛区的三号种子100T战队,顺利拿下关键一胜。这场胜利不仅巩固了TES在赛程中的位置,也在一定程度上回
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
