7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
7-Zip 是一款开源、免费的文件压缩和解压缩软件,以其高压缩比和广泛的格式支持而闻名。它使用 LZMA 和 LZMA2 压缩算法,提供极高的压缩效率,并支持多种压缩格式(如 7z、ZIP、RAR 等)以及强大的解压缩功能。7-Zip 还具备 AES-256 加密、分卷压缩和固实压缩等高级特性,适用于个人和企业用户。作为开源软件,7-Zip 遵循 GNU LGPL 许可证,用户可以免费使用和修改,同时支持 Windows 和命令行版本,是文件压缩领域的首选工具之一。
0x02 漏洞描述:
该漏洞允许远程攻击者绕过受影响的7-Zip安装