【資安警訊】7-Zip 驚爆嚴重漏洞!恐遭駭客繞過 Windows 安全機制,請盡速更新

資安訊息 10 Feb, 2025 0 Comments

【資安警訊】7-Zip 驚爆嚴重漏洞!恐遭駭客繞過 Windows 安全機制,請盡速更新

  1. 趨勢科技指出,7-Zip 的重大漏洞(CVE-2025-0411),會允許攻擊者繞過 Windows 的重要安全功能「網路標記」功能(Mark of the Web,簡稱 MotW),讓使用者在解壓縮惡意檔案時,不自覺地執行惡意程式碼,對電腦系統造成傷害。

  2. 請盡速將7-Zip更新24.09版本(2024/11/29 發布),由於 7-Zip 並沒有自動更新的功能,建議所有 7-Zip 用戶儘快手動更新到最新的 24.09 版本,以確保系統安全,遠離潛在的威脅。下載連結 Windows 64位元版或至7-Zip中文官網下載。

相關連結

  1. 漏洞說明_LINE TODAY
  2. 漏洞說明_電腦王
  3. 漏洞說明_NIST-NVD
  4. 相關新聞_iThome