7-Zip高危漏洞,处置措施

2025-03-13 幸小白

近日,开源文件压缩软件7-Zip被曝出一个高危级别的安全漏洞,该漏洞允许远程攻击者在当前用户的环境中解压特定压缩文件时,绕过Windows的“网络标记”(Mark-of-the-Web,MOTW)保护机制,在受影响的系统上执行恶意代码,使相关用户面临着被恶意软件感染及攻击的风险。

该漏洞编号为CNNVD-202501-3616,影响7-Zip 24.09之前的所有7-Zip版本。

bj.96weixin.com

艾科网信处置措施

1.升级软件:

用户应尽快升级到7-Zip的24.09版本或更高版本。官方补丁:https://7-zip.org/download.html

2.启用额外保护:

部署了艾科网络接入控制系统的网络管理员,可以通过设置准入策略达到自动检测并禁止安装了7-Zip24.09以下版本的终端入网运行,以避免公司网络受到恶意攻击。
如有任何疑问或需要进一步的技术支持,请随时联系我们的售后技术工程师。

关于艾科网信

北京艾科网信科技有限公司(简称:艾科网信)是一家总部设在北京,集研发、销售和技术服务为一体的高科技公司。专业从事网络安全产品的研发、销售和服务,生产的产品拥有全部自主知识产权。

艾科网信提供企业级网络安全产品:网络准入控制、网络时间服务器、终端安全管理、日志分析审计、堡垒机、无线防护探针等,涵盖企业、能源、电力、医疗等多个行业。目前各个产品系列均已兼容IPv6环境,支持IPv4/IPv6双栈工作。

我们坚持以客户为中心,我们坚信创新更安全,我们专业助力企业构建安全健康的网络环境。



全网可视·非法可控·合法可管·实名追溯

图片关键词


图片关键词

微信公众号

微信客服