close
據Bleeping Computer報導,7-Zip壓縮工具被發現存在嚴重漏洞,漏洞識別碼CVE-2025-0411。該漏洞導致用家在打開含有惡意代碼的壓縮檔案時,系統不會顯示MoTW安全警告。
MoTW是Windows一項安全機制,用於標記不受信任來源下載的文件,提醒用家該些文件可能存在風險。由於7-Zip 壓縮工具的CVE-2025-0411安全漏洞,駭客能繞過安全警告。一旦用家不慎打開惡意文件,駭客便能執行任意代碼,讓系統感染並取得完全控制。
7-Zip開發者表示,已於2024年11月30日釋出修正版,呼籲用家立即更新至7-Zip 24.09版本。由於7-Zip缺乏自動更新功能,許多用家可能仍在使用易受攻擊的舊版本。
謝謝收看
文章標籤
全站熱搜
留言列表
