关键词
安全漏洞
一项影响广泛的严重漏洞在免费压缩工具 7-Zip 中被发现。该漏洞编号 CVE-2025-11001,已出现公开的漏洞利用代码(PoC),英国 NHS England Digital 因此发布高风险警告。
虽然目前尚未观测到大规模野外攻击,但安全研究人员确认已有 PoC 流传,未来被攻击者武器化的风险极高。该漏洞由 GMO Flatt Security Inc. 的 Ryota Shiga 在其 AI 工具 AppSec Auditor Takumi 的辅助下发现。
漏洞详情
漏洞源于旧版本 7-Zip 在处理 ZIP 文件中的符号链接(symbolic link)时存在设计缺陷。Trend Micro Zero Day Initiative(ZDI)最早披露该问题,指出这是一个 目录遍历 + 远程代码执行(RCE) 漏洞。
攻击者可以构造一个恶意 ZIP 归档文件,在用户解压时诱导程序访问系统中本不应访问的目录,并最终执行任意代码。该漏洞的 CVSS 评分为 7.0(高危),且利用条件简单,只需目标用户解压恶意 ZIP 即可。
Mondoo 平台强调漏洞危险性体现在三点:
-
在解压恶意 ZIP 时,攻击者可利用高权限账户(如服务账号或管理员)的权限执行代码,可能导致完全系统接管。
-
利用门槛低,用户只需打开压缩包即可触发。
-
7-Zip 使用广泛,大量设备可能仍未更新。
微软发现实际恶意活动
安全研究员 Dominik(网名 pacbypass)公开发布 PoC 后,风险进一步上升。PoC 代码清晰可直接使用,使漏洞武器化速度加快。
微软已经检测到与该漏洞相关的真实恶意活动,标识为 Exploit:Python/CVE-2025-11001.SA!MTB。虽然这是检测名称而非恶意软件家族名,但表明攻击者已开始尝试利用公开 PoC 进行攻击。
