یک آسیبپذیری با شناسه CVE-2025-0411 و امتیاز: 7.0، در بایگانی فایل به مهاجمان این امکان را میدهد تا هشدارهای امنیتی Mark of the Web (MotW) ویندوز را دور بزنند و هنگام استخراج فایلهای مخرب از بایگانیهای تودرتو، کد را روی رایانههای کاربران اجرا کنند.
این پرچم به سیستم عامل، مرورگرهای وب و سایر برنامهها اطلاع میدهد که فایلها ممکن است از منابع غیرقابل اعتماد باشند و باید با احتیاط رفتار شود. نقص مذکور، هنگام استخراج فایلها از یک بایگانی دستکاری شده که دارای علامت MotW است، 7Zip علامتگذاری وب را به فایلهای استخراج شده منتشر نمیکند و مهاجم میتواند از آن به منظور اجرای کد دلخواه استفاده کند. توسعهدهنده 7-Zip، این آسیبپذیری را در نوامبر 2024 با انتشار نسخه 24.09 برطرف کرده است.
https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/
