7-Zip請盡速更新至24.09以上的版本
- 上版日期:2025-3-5
7-Zip自22.00版本開始支援Windows MotW(Mark of the Web)安全防護機制,CVE-2025-0411漏洞允許攻擊者透過特製一個包含惡意檔案的壓縮檔,將其壓縮在巢狀式的結構中,誘騙使用者透過有漏洞版本的7-Zip軟體開啟。由於7-Zip並未將MotW標記傳遞至解壓縮後的檔案,從而繞過Windows MotW安全告警機制使惡意檔案被執行。
因7-Zip不支援自動更新,請有使用7-Zip使用者立即至官網(https://www.7-zip.org/)下載最新版本並執行更新。
相關內容請參閱下方連結:
