В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости» » Интернет технологии
sitename
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости»

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.


Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью.


В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО.


Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами.


Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв.


«Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя».


Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09.


«Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов.


Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью. В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО. Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами. Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв. «Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя». Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09. «Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов. Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.
CSS
запостил(а)
Ward
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: