CISA 将 7-Zip 漏洞列入被利用漏洞目录

据Cybersecuritynews消息，CISA 把 7-Zip 关键漏洞 CVE-2025-0411，列入已知被利用漏洞目录。该漏洞在野外被频繁利用，主要针对乌克兰组织。 这是个 “网络标记绕过” 漏洞，7-Zip 24.09 版本前，在处理双层压缩文件时，会让 Windows 的 MoTW 安全检查失效，攻击者借此绕过关键安全措施。2024 年 9 月 25 日，在针对乌克兰的 SmokeLoader 恶意软件活动中，该漏洞首次被发现。攻击者通过钓鱼邮件，分发伪装成合法文档的恶意 7-Zip 压缩包，实现系统控制，用于网络间谍活动。