Недавно в инструменте сжатия 7-Zip была обнаружена уязвимость высокого риска (CVE-2025-0411).Эта уязвимость позволяет злоумышленнику обойти функцию безопасности Windows «Марк Интернета» (Mark of the Web), тем самым выполняя вредоносный код, когда пользователь распаковывает вредоносный файл.
Начиная с июня 2022 года, 7-Zip будет поддерживать функцию MotW начиная с версии 22.00 и автоматически добавлять теги MotW к файлам, извлеченным из загруженного сжатого пакета.
Этот флаг сообщает операционной системе, веб-браузерам и другим приложениям о том, что эти файлы могут поступать из ненадежных источников и с ними следует обращаться с осторожностью.
Например, при двойном щелчке по исполняемому файлу, отмеченному MotW, пользователь получит предупреждение системы безопасности, а Microsoft Office также откроет документ в «Защищенном просмотре», отключив макросы и другие функции.
Однако в отчете TrendMicro отмечается, чтоВ 7-Zip имеется уязвимость безопасности. Когда пользователи извлекают файлы из вложенных архивов с тегами MotW, 7-Zip не может передать тег MotW извлеченным файлам.
Злоумышленник может воспользоваться этой уязвимостью, чтобы создать специальный сжатый пакет с вредоносными файлами, обойти предупреждения системы безопасности и напрямую выполнить вредоносный код.
Разработчик 7-Zip Игорь Павлов 29 ноября 2024 года выпустил версию 24.09, в которой исправлена уязвимость. Однако, поскольку 7-Zip не имеет функции автоматического обновления, многие пользователи все еще могут использовать уязвимые версии. Рекомендуется как можно скорее вручную обновиться до версии 7-Zip 24.09, чтобы устранить эту уязвимость.