近日，科技媒体bleepingcomputer报道称，压缩工具7-Zip被发现存在一个高危漏洞（CVE-2025-0411），攻击者可利用该漏洞绕过Windows的“网络标记”（MotW）安全功能，在用户解压嵌套压缩包时执行恶意代码。该漏洞主要影响7-Zip在处理含MotW标记的压缩包时，未能将标记沿用到提取的文件，导致恶意文件绕过安全警告直接执行。

7-Zip开发者Igor Pavlov已于2024年11月30日发布24.09版本修复该漏洞。由于7-Zip无自动更新功能，许多用户可能仍在使用易受攻击的版本，面临恶意软件感染风险。建议用户尽快升级至最新版本以确保安全。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。