高危漏洞

2025
01-22

速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能 NEW

速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能快科技1月22日消息,近日,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411),该漏洞允许攻击者绕过Windows的安全功能“网络标记”(Mark of the Web),从而在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip从22.00版本开始支持MotW功能,会自动为从下载的压缩包中提取的文件添加MotW标记。这一标记会告知操作系统、Web浏览器和其他应用程序,这些文件可能来自不受信任的来源,应谨慎处理。例如,双击带有MotW标记的可执行文件... Read More >
2024
11-28

知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过 NEW

知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过快科技11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。Zstandard格式在Linux环境中尤为普遍,常用于多种文件系统,包括Btrfs、SquashFS和OpenZFS。攻击者可能通过诱导用户打开精心准备的恶意存档来利用此漏洞,这些存档可能通过... Read More >
首页 1 最后