Windows系统经过多年的发展,已经从最初的“野蛮生长”阶段走向了成熟,如今拥有多种安全防护机制来抵御恶意软件的入侵。然而,黑客们却从未放弃过寻找漏洞,试图绕过这些安全防线。最近,他们利用7-Zip软件的一个漏洞,成功地绕过了Windows系统对下载文件的常规安全检查。
2024年9月,趋势科技(Trend Micro)的研究人员发现了一个存在于7-Zip软件中的漏洞。该漏洞允许黑客在用户从网络打开文件时绕过Windows系统的权限请求。通常情况下,Windows会记录用户下载的文件,并给这些文件标记一个“网络标记”(mark of the web)。当用户尝试运行应用程序或其他可执行文件时,这个标记会触发Windows用户账户控制(User Account Control)提示,提醒用户注意安全。类似地,微软Office软件在打开网络下载的文档时,也会以只读模式打开,并显示警告信息。
然而,俄罗斯黑客利用了一种巧妙的攻击方式,成功绕过了这一安全机制。他们将一个恶意存档文件嵌套在另一个正常的存档文件中。外部存档文件会被标记为“网络标记”,但内部的第二个存档文件却不会被标记。这样一来,藏在第二个存档文件中的恶意软件伪装成普通的文档文件(例如PDF或Word文件),能够在用户不知情的情况下运行,从而绕过系统的安全检测。
这些黑客主要针对乌克兰的组织和政府官员,通过发送带有7-Zip文件的网络钓鱼邮件来实施攻击。这些邮件中的7-Zip文件内部存档包含一个伪装成Word文档(.doc文件)的SmokeLoader木马。SmokeLoader木马是一种危险的恶意软件,它可以安装其他恶意程序,例如勒索软件、木马、远程访问工具或信息窃取程序。
幸运的是,7-Zip软件已经在2024年11月30日发布的24.09版本中修复了这一漏洞。用户需要手动进行升级,首先卸载电脑上旧版本的7-Zip,然后下载并安装最新版本24.09。
尽管现代Windows系统提供了较为完善的安全防护,但没有任何安全措施是绝对可靠的。为了更好地保护自己的设备,用户需要采取多层次的安全防护策略。在日常使用中,我们难免会犯错误,比如不小心点击了恶意链接,或者系统和应用程序可能会出现新的漏洞。但如果用户能够保持警惕,避免随意点击未经请求的邮件或链接,开启Windows自动更新功能,定期检查应用程序的更新,并安装可靠的杀毒软件,那么就能大大降低被恶意软件攻击的风险,确保设备的安全。
