本周早些时候,安全公司趋势科技发布了一份安全警告,指出一款广受欢迎的文件压缩软件7-Zip存在重大漏洞。7-Zip是一款被全球数百万用户使用的文件压缩工具,因其高效和免费而备受青睐。
根据趋势科技的公告,这个漏洞编号为CVE-2025-0411,它能够让黑客绕过Windows系统的“网页标记”(MotW)安全功能。如果用户从一个带有恶意软件的压缩文件中提取内容,黑客可能会远程执行代码,从而对用户的电脑造成威胁。
7-Zip的开发者伊戈尔·帕夫洛夫(Igor Pavlov)在2024年11月发布的24.09版本中已经修复了这个漏洞。然而,由于7-Zip没有自动更新功能,许多用户仍在使用旧版本,这些版本仍然存在安全风险。
如果你已经很久没有更新7-Zip了,现在就去更新吧!前往7-Zip的官方网站下载页面,下载最新版本。截至本文撰写时,最新版本是24.09。只要你的7-Zip版本是24.09或更高版本,就可以避免这个安全漏洞带来的风险。
