Специалисты по кибербезопасности компании Trend Micro обнаружили критическую уязвимость (CVE-2025-0411) в популярном архиваторе 7-Zip, которая позволяла злоумышленникам обходить важный механизм безопасности Windows — Mark of the Web (MotW). Данная брешь потенциально открывала возможности для выполнения вредоносного кода на компьютерах пользователей.
Механизм работы Mark of the Web и его значимость
Mark of the Web представляет собой критически важную функцию безопасности Windows, которая была интегрирована в 7-Zip начиная с версии 22.00 в июне 2022 года. Система MotW автоматически помечает файлы, загруженные из интернета или извлеченные из скачанных архивов, как потенциально опасные. Это позволяет операционной системе и различным приложениям применять дополнительные меры безопасности при работе с такими файлами.
Технические детали уязвимости
Обнаруженная уязвимость связана с некорректной обработкой вложенных архивов в 7-Zip. При извлечении файлов из архивов с меткой MotW программа не передавала эти метки извлеченным файлам, что позволяло обойти встроенные механизмы защиты Windows. Особую опасность представляет тот факт, что для эксплуатации уязвимости достаточно было простого посещения вредоносного веб-сайта или открытия специально сформированного файла.
Последствия и риски для пользователей
В результате данной уязвимости пользователи лишались важных предупреждений безопасности при работе с потенциально опасными файлами. Microsoft Office не активировал режим Protected View, а Windows не выводила предупреждения при запуске исполняемых файлов. Это создавало благоприятные условия для распространения вредоносного ПО и проведения целевых атак.
Рекомендации по обеспечению безопасности
Разработчик 7-Zip Игорь Павлов выпустил исправление уязвимости в версии 24.09 от 30 ноября 2024 года. Поскольку программа не имеет функции автоматического обновления, всем пользователям настоятельно рекомендуется вручную обновить архиватор до актуальной версии. Это позволит обеспечить корректную работу механизма Mark of the Web и защитить систему от потенциальных угроз.
Данный инцидент подчеркивает важность своевременного обновления программного обеспечения и демонстрирует, как даже небольшие уязвимости в популярных утилитах могут создавать серьезные риски для безопасности пользовательских систем. Рекомендуется регулярно проверять наличие обновлений для всего установленного программного обеспечения и незамедлительно их устанавливать.
