公告日期：2025-02-10

說明：

• 一月趨勢科技旗下的漏洞懸賞專案Zero Day Initiative（ZDI）公布知名壓縮軟體7-Zip漏洞CVE-2025-0411，並指出攻擊者有機會遠端利用這項弱點，藉由與使用者進行互動，引誘他們存取惡意網頁或是檔案觸發，繞過Windows作業系統的Mark of the Web（MotW）防護機制。
• ZDI在去年9月25日察覺這項漏洞被實際用於攻擊，俄羅斯駭客針對烏克蘭政府機關與非政府組織下手，意圖於受害電腦植入惡意程式載入工具SmokeLoader。
• 在這起漏洞利用攻擊行動裡，駭客利用外流的電子郵件帳號，假冒烏克蘭政府機關或是企業，對當地的企業組織發動攻擊。這些電子郵件存在共通點，歹徒都挾帶用來觸發漏洞的壓縮檔附件。
• 新聞來源：iThome（點我看相關新聞）。

建議措施：

• 解壓縮軟體7-Zip在2024年11月發布的24.09版當中，已修補能繞過MotW防護機制的漏洞CVE-2025-0411。
• 在7-Zip官方網站下載新版的解壓縮軟體。