AiSiri网10月12日消息,最近,开源压缩神器7-Zip被爆出俩高危漏洞,编号CVE-2025-11001和CVE-2025-11002,危急程度直接被定性为 “高危”,攻击者能耍的手段也简单粗暴:用户只要手贱打开个特制的恶意ZIP文件,电脑就可能被人远程控制,随便执行代码了。
这个消息是由Trend Micro旗下的Zero Day Initiative (ZDI) 在 10月7日披露的,这两个漏洞的CVSS基础评分都是7.0,说明真不是闹着玩的。不过好消息是,7-Zip的开发团队已经在7月份偷偷地把这事儿给补上了。
更可怕的是,如果把这两个漏洞连起来用,攻击者就能在你电脑上,以你的权限为所欲为。想象一下,你的文档、照片、银行信息… 整个Windows环境都暴露在危险之中。
别慌,7-Zip的开发者Igor Pavlov早在7月5号发布的25.00版本里就修复了这些问题,顺带还解决了RAR和COM压缩格式的一些小毛病。现在最新的稳定版是8月份发布的25.01,但直到ZDI本周跳出来发公告,大家才知道背后居然藏着这么大的安全隐患。
但事情还没完,7-Zip有个不太友好的设定:它不会自动更新。这意味着,除非你手动去更新,否则你可能一直用的老版本,压根不知道这些安全更新。尤其是一些喜欢用绿色版、便携版的朋友,更得注意了。
所以,为了你的数据安全,赶紧去7-Zip官网( https://www.7-zip.org/ ) 下载最新的25.01或者更高版本吧!别让压缩软件成了你电脑的后门。
