Mastodon Mastodon Mastodon Mastodon

Виявлено критичну вразливість у 7-Zip, що компрометує захист Windows Mark of the Web

Photo of author

CyberSecureFox Editorial Team

Опубліковано:

Оновлено:

Дослідники з компанії Trend Micro виявили серйозну вразливість CVE-2025-0411 у популярному архіваторі 7-Zip, яка дозволяла зловмисникам обходити критично важливий механізм безпеки Windows – Mark of the Web (MotW). Ця вразливість створювала потенційні можливості для неконтрольованого виконання шкідливого коду на комп’ютерах користувачів.

Що таке Mark of the Web та його роль у безпеці Windows

Mark of the Web – це фундаментальний механізм захисту операційної системи Windows, інтегрований у 7-Zip з версії 22.00 (червень 2022). Система MotW автоматично маркує файли, завантажені з інтернету або видобуті з архівів, спеціальними мітками безпеки. Це дозволяє операційній системі застосовувати додаткові заходи захисту при роботі з потенційно небезпечними файлами.

Технічний аналіз виявленої вразливості

Вразливість пов’язана з некоректною обробкою вкладених архівів у 7-Zip. При розпакуванні файлів з архівів, що мають мітку MotW, програма не передавала ці мітки безпеки видобутим файлам. Особливо небезпечним є те, що для експлуатації вразливості достатньо було відвідування зловмисного веб-сайту або відкриття спеціально сформованого файлу.

Користувачі Windows з 7-Zip до версії 24.09 під загрозою обходу Mark of the Web

Через цю вразливість користувачі втрачали важливі попередження безпеки при роботі з потенційно небезпечними файлами. Microsoft Office не активував режим Protected View, а Windows не показувала попередження при запуску виконуваних файлів. Це створювало сприятливі умови для поширення шкідливого програмного забезпечення та проведення цільових кібератак.

Як оновити 7-Zip та відновити захист Mark of the Web

Розробник 7-Zip Ігор Павлов випустив оновлення безпеки у версії 24.09 (30 листопада 2024 року). Оскільки програма не має функції автоматичного оновлення, користувачам необхідно самостійно завантажити актуальну версію з офіційного сайту 7-Zip та встановити її. Після оновлення механізм MotW буде коректно передаватись файлам, видобутим із вкладених архівів, і Windows знову відображатиме попередження безпеки при їх запуску.


CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.