7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码

前言

前两天全网都在发一个7z的cve,编号为:CVE-2025-0411

相关poc在github公开,地址:

复制代码
复制代码
https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC

复现:

简单复现了下,原介绍中是这样写的:CVE-2025-0411漏洞允许远程攻击者绕过Windows的"网络标记"(Mark-of-the-Web, MOTW)保护机制,在受影响的系统上执行任意代码。

其实说人话就是正常情况下,当你开启了windows的Windows SmartScreen功能,从网络下载的东西打开的时候会提示一个弹窗,就像这样;

而存在漏洞的7z会这样:

怎么复现呢?你只需要把你想执行的exe嵌套压缩一次即可,然后将压缩包传到可网络下载的地址上,你自己的服务器也行,我这里直接用的蓝奏云,然后直接在压缩包内打开,最终效果就是这样:

无漏洞版本24.09(触发windows警告):

有漏洞版本 <24.09(不触发windows警告)

评价

感觉并无卵用......全网在发估计是因为7z受众太广了,什么效果的cve都得通报一下。

相关推荐
伊织code1 小时前
WebGoat - 刻意设计的不安全Web应用程序
前端·安全·webgoat
竹等寒1 小时前
Powershell 进阶语(三)
windows·安全
jun~2 小时前
SQLMap数据库枚举靶机(打靶记录)
linux·数据库·笔记·学习·安全·web安全
wanhengidc3 小时前
本机网速会影响到云手机的运行吗
运维·服务器·安全·游戏·智能手机
伊织code3 小时前
Cybersecurity AI (CAI) - 轻量级网络安全AI框架
人工智能·安全·web安全·cybersecurity·cai
lypzcgf3 小时前
Coze源码分析-资源库-删除数据库-后端源码-安全与错误处理
数据库·安全·coze·coze源码分析·智能体平台·ai应用平台·agent平台
Gss7773 小时前
Nginx 核心安全配置总结
网络·nginx·安全
余防6 小时前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全
小李飞刀李寻欢7 小时前
kauditd0 病毒/挖矿程序完全清除方法初试
网络·安全·病毒·挖矿
techdashen10 小时前
2025年的 Crate 安全:工具与技术 (RustConf China 2025系列精选)
安全