📢 漏洞预警📢

漏洞核心信息

• 编号：CVE-2025-0411
• CVSS评分：7.0（高危级）
• 影响范围：24.09之前所有7-Zip版本
• 发现者：Trend Micro ZDI研究员Peter Girnus
• 攻击路径：通过伪造压缩包绕过Windows文件安全标记

漏洞运行机制

【关键安全功能失效】 Windows系统的"Mark-of-the-Web"（网络标记）是防御恶意下载文件的核心机制，该标记会：

• ✓ 触发文件打开警告提示
• ✓ 强制启用Office受保护视图
• ✓ 限制脚本文件直接执行

【漏洞突破点】 当用户使用旧版7-Zip解压恶意构造的压缩包时：

1. Windows正确识别并标记下载的压缩包
2. 7-Zip解压过程错误剥离安全标记
3. 释放出的文件失去所有安全警告

→ 导致恶意代码可直接在用户权限下运行

紧急应对措施

✅ 立即升级版本

• 最新修复版：7-Zip 24.09+
• 官方下载：https://www.7-zip.org/

✅ 防御策略强化

1. 压缩包处理规范

• 优先使用Windows原生解压功能处理网络下载文件
• 对可疑压缩包使用杀毒软件预扫描

• 开启Windows Defender攻击面防护规则
• 设置Office文件沙盒运行策略

• 警惕非常规格式压缩包（如.exe伪装成.zip）
• 双重验证来源不明的工程文档/脚本文件

后续影响评估

该漏洞已被列为"武器化利用高发目标"，建议企业通过以下方式加强监测：

• 部署EDR工具监控7-Zip进程异常行为
• 在防火墙添加压缩文件类型深度检测规则
• 对开发岗位强制实施软件白名单策略