详细内容或原文请订阅后点击阅览
7-Zip 漏洞可能允许绕过 Windows 安全功能。立即更新
7-Zip 中可能允许攻击者绕过 Windows 中的 MotW 安全功能的漏洞已被修补。
来源:Malwarebytes Labs 博客一个补丁程序可用于7-zip中的漏洞,该补丁程序可以允许攻击者绕过Windows中的Web(MOTW)安全功能。
MOTW是从Windows添加到文件中的属性,当它们从不受信任的位置(例如Internet或限制区域)采购时。 MOTW触发警告,即打开或运行此类文件可能会导致潜在危险的行为,包括在其设备上安装恶意软件。 7-Zip added support for MotW in June 2022.
7-Zip added support for MotWMOTW还确保将在受保护的视图中打开标记的MOTW的办公室文档,该文档将自动启用只读模式,并意味着所有宏将被禁用,直到用户允许它们为止。
多年来,攻击者能够通过将其恶意文件放入档案中来绕过MOTW。之所以如此,是因为MOTW实际上是另一个作为替代数据流(AD)附加到主文件的文件,并且多年来,我们在Archivers中看到了许多漏洞档案被解压缩了。
替代数据流(AD)这次是正确的。只有攻击者才能准备一个精心制作的嵌套档案。嵌套档案意味着另一个开放档案中有一个开放档案。 Exploitation of the vulnerability also requires user interaction, meaning the target will have to visit a malicious page or open a malicious file.
如果您是Windows用户,请检查您是否正在使用7-ZIP版本24.09或更高版本。如果不是,那么他们需要更新。
版本7-zip 24.097-zip没有自动上的函数,因此您必须下载适合系统的版本,从7 ZIP下载页面。
7-zip下载页