7-Zip零日漏洞在俄乌战争中被利用，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-04-11 14:07:17 发布

leah126

最新推荐文章于 2025-04-11 14:07:17 发布

阅读量939

点赞数 7

文章标签： 7-zip 网络安全安全系统安全

本文链接：https://blog.youkuaiyun.com/leah126/article/details/146944963

版权

最近，安全界的大佬们发现 7-Zip 这款常用的压缩神器竟然有个零日漏洞，更让人吃惊的是，这个漏洞已经在俄乌冲突中被“安排”上了！这可不是闹着玩的，赶紧来看看咋回事。

这个漏洞就像给俄罗斯黑客开了个“后门”，让他们能绕过 Windows 系统里一道叫做“网络标记（MotW）”的“防火墙”。简单来说，MotW 就像一个“验明正身”的标签，给所有从网上下载的文件贴上“高危”标志，然后 Windows Defender SmartScreen 就会重点“照顾”这些文件，严格审查它们的“一举一动”。

但是，7-Zip 这个漏洞偏偏能让黑客钻空子。他们把恶意程序藏在一个压缩包里，再把这个压缩包塞进另一个压缩包。外面的压缩包有“网络标记”，里面的却没有。这个漏洞，代号 CVE - 2025 - 0411，已经在 24.09 版本里被“咔嚓”掉了。

趋势科技的安全研究员彼得・吉尔努斯（Peter Girnus）一针见血地指出：“CVE - 2025 - 0411 问题的根源在于，24.09 版本之前的 7-Zip 没能正确地给双重封装的压缩包内容贴上‘网络标记’。这就好比给坏人开了方便之门，让他们能把带着恶意代码的压缩包伪装起来，让 Windows 用户防不胜防。”

为了更好地“障眼法”，黑客们还玩起了文字游戏，用上了“同形异义字符”。这些字符就像“李逵”和“李鬼”，长得像 ASCII 字符，但其实是不同的编码。举个栗子，西里尔字母 “С” 和 ASCII 字符 “C” 看起来一模一样，但却是“八竿子打不着”的关系。黑客们早就开始用这招来伪造网站域名了。

这次，他们用类似的套路，让可执行文件看起来像文档文件。这些“套娃”压缩包被伪装成邮件，从乌克兰政府机构被黑的邮箱里发出来，简直是“狸猫换太子”！

吉尔努斯还透露，以下单位不幸躺枪：

乌克兰国家执行服务局（SES）—— 司法部
扎波罗热汽车制造厂（PrJSC ZAZ）—— 汽车界的扛把子
基辅公共交通公司（Kyivpastrans）—— 掌管基辅的公共交通命脉
SEA 公司 —— 家电、电气设备及电子产品的“幕后玩家”
韦尔霍维纳区州政府 —— 伊万诺 - 弗兰科夫斯克州行政区政府
VUSA—— 保险界的“老司机”
第聂伯市地区药房 —— 守护你健康的“后盾”
基辅供水公司（Kyivvodokanal）—— 基辅的“生命之源”
扎利什奇基市议会 —— 市议会的“发声筒”

所以，各位小伙伴，特别是 Windows 用户，赶紧检查一下你的 7-Zip 版本，确保是最新的 24.09 版本，亡羊补牢，犹未晚也！