The recently reported mark-of-the-web vulnerability in 7-Zip has been exploited by attackers in the wild to smuggle malicious ...

近期，网络安全领域传来一则重要警报，知名的压缩工具7-Zip被发现存在一个编号为CVE-2025-0411的高危安全漏洞。这一漏洞允许攻击者通过精心构造的恶意压缩文件，在用户解压时悄无声息地执行恶意代码。 据安全专家分析，问题根源在于7-Zip在处理含有MotW（标记为来自Windows）的压缩包时，未能正确地将这一标记传递给解压后的文件。这意味着，当用户利用存在漏洞的7-Zip版本解压含有嵌套恶 ...

近期，安全领域传出一则重要警报，涉及广受欢迎的压缩软件7-Zip。据安全专家揭露，7-Zip存在一个编号为CVE-2025-0411的高危安全漏洞，该漏洞可能允许攻击者规避Windows系统的重要安全机制——“网络标记”（MotW），在用户不知情的情况下，通过解压含有恶意内容的文件执行代码。

The developers of the 7-Zip compression tool released version 24.09 to address a significant security issue known as CVE-2025-0411.This vulnerability impacts Windows' Network Marking (MotW) feature by ...

A high-severity vulnerability in the 7-Zip file archiver allows attackers to bypass the Mark of the Web (MotW) Windows security feature and execute code on users' computers when extracting ...