The recently reported mark-of-the-web vulnerability in 7-Zip has been exploited by attackers in the wild to smuggle malicious ...

近日，知名科技新闻平台bleepingcomputer发布了一则关于压缩软件7-Zip的重大安全警报。据悉，7-Zip中存在一个编号为CVE-2025-0411的高危漏洞，该漏洞可能允许攻击者在用户解压特定压缩文件时执行恶意代码。 通常情况下，当用户尝试打开带有MotW标记的文件时，系统会发出安全警告，Microsoft ...

IT之家 1 月 22 日消息，科技媒体 bleepingcomputer 昨日（1 月 21 日）发布博文，报道称压缩工具 7-Zip 被曝出一个高危漏洞（CVE-2025-0411），推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本。 攻击者可以利用该漏洞，绕过 Windows 的“网络标记”（Mark of the Web ...

A high-severity vulnerability in the 7-Zip file archiver allows attackers to bypass the Mark of the Web (MotW) Windows security feature and execute code on users' computers when extracting ...

7-Zip does not propagate the Mark-of-the-Web to the extracted files. An attacker can leverage this vulnerability to execute arbitrary code in the context of the current user." The bug has since ...