В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости» » Интернет технологии
sitename
Персональные компьютеры Аквариус
Персональные компьютеры Аквариус
 AMD не признаёт поражения на графическом направлении и обещает нокаутировать Nvidia с помощью Instinct MI450 - «Новости сети»
AMD не признаёт поражения на графическом направлении и обещает нокаутировать Nvidia с помощью Instinct MI450 - «Новости сети»
 Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
 Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
 Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
 Microsoft выпустила официальный ISO-образ предварительной версии Windows 11 25H2 - «Новости сети»
Microsoft выпустила официальный ISO-образ предварительной версии Windows 11 25H2 - «Новости сети»
 График в мониторинге поисковых запросов: анализируйте данные эффективнее — «Блог для вебмастеров»
График в мониторинге поисковых запросов: анализируйте данные эффективнее — «Блог для вебмастеров»
 Межзвёздная комета «Оумуамуа» может оказаться фрагментом «экзо-Плутона» — и далеко не единственным - «Новости сети»
Межзвёздная комета «Оумуамуа» может оказаться фрагментом «экзо-Плутона» — и далеко не единственным - «Новости сети»
 Sapphire выпустила белые материнские платы PURE B850A WIFI и PURE B850M WIFI для Ryzen 9000 - «Новости сети»
Sapphire выпустила белые материнские платы PURE B850A WIFI и PURE B850M WIFI для Ryzen 9000 - «Новости сети»
 Google признала «стремительный упадок» открытого интернета — раньше она говорила совсем другое - «Новости сети»
Google признала «стремительный упадок» открытого интернета — раньше она говорила совсем другое - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости»

✔В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости»

24 января 2025 594 Новости / Изображения / Текст / Преимущества стилей / Заработок / Вёрстка / Добавления стилей 0

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.


Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью.


В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО.


Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами.


Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв.


«Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя».


Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09.


«Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов.


Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью. В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО. Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами. Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв. «Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя». Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09. «Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов. Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.
CSS
запостил(а)
Ward
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: