维ABC (@WABC) 在请尽快更新：7-Zip 被曝高危漏洞，可绕过微软 Win10 / Win11 MoTW 用于传播恶意软件中发帖https://www.7-zip.org/ https://www.7-zip.org/download.html 1 月 22 日消息，科技媒体 bleepingcomputer 昨日（1 月 21 日）发布博文，报道称压缩工具 7-Zip 被曝出一个高危漏洞（CVE-2025-0411），推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本

维ABC (@WABC) 在请尽快更新：7-Zip 被曝高危漏洞，可绕过微软 Win10 / Win11 MoTW 用于传播恶意软件中发帖

https://www.7-zip.org/ 
https://www.7-zip.org/download.html 

1 月 22 日消息，科技媒体 bleepingcomputer 昨日（1 月 21 日）发布博文，报道称压缩工具 7-Zip 被曝出一个高危漏洞（CVE-2025-0411），推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本。 
 [图片] 
攻击者可以利用该漏洞，绕过 Windows 的“网络标记”（Mark of the Web，简称 MotW）安全功能，在用户从嵌套压缩包中解压恶意文件时执行恶意代码。 
注：自 2022 年 6 月 22.00 版本起，7-Zip 开始支持 MotW，会自动为从下载的压缩包中提取的所有文件添加 MotW 标记（特殊的“Zone.Id”备用数据流）。 
该标记会告知操作系统、Web 浏览器和其他应用程...