資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練
| 【資安消息】英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動 | |
| 發佈日期: | 2025-11-24 |
| 內容訊息: | 英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動  本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應論及壓縮軟體,許多人可能會想到WinRAR或7-Zip,然而,這些軟體並未內建自動更新機制,一旦使用者沒有及時升級新版程式,給歹徒留下可乘之機,在這兩年陸續有駭客鎖定WinRAR用戶後,今年也發生鎖定7-Zip用戶的情況。
11月18日英國國家健康服務部英格蘭數位局(NHS England Digital)提出警告,他們掌握7-Zip資安漏洞CVE-2025-11001已遭利用的情況,呼籲用戶及企業組織應儘速更新,升級至25.00以上版本(編按:目前最新版本為25.01)。
他們也提及有資安研究員發布概念驗證(PoC)程式碼的情況,攻擊者有機會藉此濫用符號連結(Symbolic-Link)機制,將檔案寫入解壓縮檔案的資料夾以外的地方,在特定情況下,攻擊者有機會執行任意程式碼。不過,究竟攻擊者如何利用漏洞,NHS England Digital並未說明。 CVE-2025-11001為7-Zip檔案處理過程造成的資料夾遍歷漏洞,攻擊者有可能以此遠端執行任何程式碼(RCE),CVSS風險評為7.0,利用漏洞存在條件,那就是必須與使用者互動。此漏洞發生的原因,在於7-Zip處理ZIP檔符號連結造成,導致壓縮檔特定內容能在非預期的資料夾出現,使得攻擊者能透過服務帳號執行程式碼。此漏洞影響24.09以下版本,7-Zip於今年7月發布25.00版修補。
值得留意的是,攻擊者利用7-Zip漏洞的情況,已有前例,今年2月,趨勢科技指出,他們在去年看到俄羅斯駭客利用漏洞CVE-2025-0411,攻擊烏克蘭政府機關與非政府組織,企圖於受害電腦植入SmokeLoader。 |
