在一个流行的7-Zip压缩工具版本中发现了严重的安全漏洞

流行的 7-Zip 压缩工具被数百万用户用于处理压缩文件，但发现其存在两个严重的安全漏洞。这些漏洞被追踪为 CVE-2025-11001 和 CVE-2025-11002，攻击者只需让受害者打开一个特别制作的 ZIP 压缩文件，就能在受害者的计算机上执行任意代码。

这些编码错误与程序如何处理压缩文件中的链接有关。恶意元素可以逃脱并将文件写入其他系统目录，而不是被限制在预定的解压文件夹中，从而为未授权命令的执行铺平道路。一个关键细节是，成功的攻击不需要管理员权限；然而，如果以管理员权限运行压缩工具，后果可能是灾难性的——可能导致系统的完全接管。

7-Zip 开发者在七月份通过发布版本 25.00 解决了这些安全漏洞。然而，漏洞的详细信息直到现在才被公开。这意味着自夏季初以来没有更新软件的用户已经在几个月内处于未保护状态，完全不知道风险。一个主要的复杂因素是 7-Zip 缺乏自动更新功能，这导致许多用户多年使用过时的版本。

专家强烈建议检查您当前的压缩工具版本。最新版本是 25.01，安装新版本时会保留所有用户设置。在您更新之前，建议在处理来自不可信来源的压缩文件时要格外小心，特别是那些通过电子邮件接收或从可疑网站下载的文件。

这一消息在 7-Zip 的主要竞争对手 WinRAR 进行重大更新后不久发布。新版本不仅关注性能和更新的界面，还增强了文件处理的安全性。