В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости» » Интернет технологии
sitename
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
 Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости»

✔В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows - «Новости»

24 января 2025 471 Новости / Изображения / Текст / Преимущества стилей / Заработок / Вёрстка / Добавления стилей 0

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.


Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью.


В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО.


Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами.


Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв.


«Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя».


Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09.


«Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов.


Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. Поддержка MotW появилась в 7-Zip в июне 2022 года, начиная с версии 22.00. С тех пор отметки MotW присваиваются всем файлам, извлеченным из загруженных архивов. Такие отметки информируют ОС, браузеры и другие приложения о том, что файлы могли быть получены из недоверенных источников, то есть к ним следует относиться с осторожностью. В результате при двойном клике по файлам, извлеченных с помощью 7-Zip, пользователи должны видеть предупреждение о том, что открытие или запуск файлов может повлечь за собой потенциально опасные действия, включая установку вредоносного ПО. Также на отметку MotW отреагирует Microsoft Office и будет открывать такие документы в режиме Protected View, то есть в режиме только для чтения, с отключенными макросами. Как пишут исследователи из компании Trend Micro, недавно обнаруженная 7-Zip уязвимость (CVE-2025-0411) позволяла злоумышленникам обходить эти предупреждения и выполнять вредоносный код на компьютерах жертв. «Уязвимость позволяет удаленным злоумышленникам обойти механизм защиты Mark-of-the-Web в уязвимых версиях 7-Zip. Для эксплуатации проблемы требуется вмешательство пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл, — пишут исследователи. — Недостаток связан с обработкой архивных файлов. При извлечении файлов из MotW-архива, 7-Zip не распространяет отметки MotW на извлеченные файлы. Злоумышленник может использовать эту проблему для выполнения произвольного кода в контексте текущего пользователя». Разработчик 7-Zip Игорь Павлов устранил эту уязвимость 30 ноября 2024 года, выпустив версию 7-Zip 24.09. «Файловый менеджер 7-Zip не распространял поток Zone.Identifier на извлеченные файлы из вложенных архивов», — объяснил Павлов. Поскольку 7-Zip не имеет функции автоматического обновления, пользователям рекомендуется как можно скорее вручную обновить архиватор до безопасной версии.
CSS
запостил(а)
Ward
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: