一、漏洞详情

7-Zip是一个开源的文件压缩和解压缩软件，支持多种压缩格式。

近日，监测到Zero Day Initiative发布了关于CVE-2025-0411漏洞的公告。公告指出，该漏洞允许远程攻击者绕过7-Zip在受影响系统中的Mark-of-the-Web保护机制。利用此漏洞需要用户交互，即目标必须访问恶意网页或打开恶意文件。漏洞具体存在于归档文件的处理过程中，当从带有Mark-of-the-Web标记的恶意归档中提取文件时，7-Zip未能将该标记正确传播到提取的文件。攻击者可借此漏洞，在当前用户权限下执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

7-Zip < 24.09

三、修复建议

目前该漏洞已在7-Zip 24.09版本中修复，请尽快下载并升级至最新版本