Дослідники з компанії Trend Micro виявили серйозну вразливість CVE-2025-0411 у популярному архіваторі 7-Zip, яка дозволяла зловмисникам обходити критично важливий механізм безпеки Windows – Mark of the Web (MotW). Ця вразливість створювала потенційні можливості для неконтрольованого виконання шкідливого коду на комп’ютерах користувачів.
Що таке Mark of the Web та його роль у безпеці Windows
Mark of the Web – це фундаментальний механізм захисту операційної системи Windows, інтегрований у 7-Zip з версії 22.00 (червень 2022). Система MotW автоматично маркує файли, завантажені з інтернету або видобуті з архівів, спеціальними мітками безпеки. Це дозволяє операційній системі застосовувати додаткові заходи захисту при роботі з потенційно небезпечними файлами.
Технічний аналіз виявленої вразливості
Вразливість пов’язана з некоректною обробкою вкладених архівів у 7-Zip. При розпакуванні файлів з архівів, що мають мітку MotW, програма не передавала ці мітки безпеки видобутим файлам. Особливо небезпечним є те, що для експлуатації вразливості достатньо було відвідування зловмисного веб-сайту або відкриття спеціально сформованого файлу.
Користувачі Windows з 7-Zip до версії 24.09 під загрозою обходу Mark of the Web
Через цю вразливість користувачі втрачали важливі попередження безпеки при роботі з потенційно небезпечними файлами. Microsoft Office не активував режим Protected View, а Windows не показувала попередження при запуску виконуваних файлів. Це створювало сприятливі умови для поширення шкідливого програмного забезпечення та проведення цільових кібератак.
Як оновити 7-Zip та відновити захист Mark of the Web
Розробник 7-Zip Ігор Павлов випустив оновлення безпеки у версії 24.09 (30 листопада 2024 року). Оскільки програма не має функції автоматичного оновлення, користувачам необхідно самостійно завантажити актуальну версію з офіційного сайту 7-Zip та встановити її. Після оновлення механізм MotW буде коректно передаватись файлам, видобутим із вкладених архівів, і Windows знову відображатиме попередження безпеки при їх запуску.