压缩工具7-Zip中招！高危漏洞可导致文件被绕过直接执行

近日，7-Zip压缩工具被曝出一个高危漏洞（CVE-2025-0411），攻击者可以利用该漏洞在用户解压恶意文件时执行恶意代码。为了解决这一问题，开发者已经发布了24.09版本进行修复。

根据安全报告，7-Zip处理含MotW标记的压缩包时未能将MotW标记沿用到提取的文件，导致解压过程留下可乘之机。因此，在使用存在漏洞的7-Zip版本解压嵌套的恶意文件时，由于MotW标记未被正确传播，恶意文件将绕过安全警告直接执行。

为避免受到此漏洞影响，建议用户尽快升级到2024年11月30日发布的24.09版本。同时，需要注意的是，由于7-Zip没有自动更新功能，许多用户可能仍在运行易受攻击的版本，并面临被恶意软件感染的风险。

值得一提的是，类似的MotW绕过漏洞曾被DarkGate和Water Hydra等黑客组织利用来传播恶意软件。因此，在使用任何压缩工具时都需要保持及时的软件更新，以确保系统的安全性。