7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码

前言

前两天全网都在发一个7z的cve,编号为:CVE-2025-0411

相关poc在github公开,地址:

复制代码
复制代码
https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC

复现:

简单复现了下,原介绍中是这样写的:CVE-2025-0411漏洞允许远程攻击者绕过Windows的"网络标记"(Mark-of-the-Web, MOTW)保护机制,在受影响的系统上执行任意代码。

其实说人话就是正常情况下,当你开启了windows的Windows SmartScreen功能,从网络下载的东西打开的时候会提示一个弹窗,就像这样;

而存在漏洞的7z会这样:

怎么复现呢?你只需要把你想执行的exe嵌套压缩一次即可,然后将压缩包传到可网络下载的地址上,你自己的服务器也行,我这里直接用的蓝奏云,然后直接在压缩包内打开,最终效果就是这样:

无漏洞版本24.09(触发windows警告):

有漏洞版本 <24.09(不触发windows警告)

评价

感觉并无卵用......全网在发估计是因为7z受众太广了,什么效果的cve都得通报一下。

相关推荐
独守一片天12 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛13 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客14 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界15 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议16 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉16 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架17 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学17 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
seven_stars_17 小时前
CVE-2012-1823漏洞复现
安全·靶场·kali
碎碎念_49217 小时前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat