Zraniteľnosť v 7-Zip umožňuje obídenie ochrany Mark-of-the-Web a vykonanie škodlivého kódu

Vývojári komprimačného nástroja 7-Zip vydali bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť. CVE-2025-0411 možno podvrhnutím špeciálne vytvorených súborov zneužiť na obídenie bezpečnostného mechanizmu „Mark of the Web“ a vzdialené vykonanie kódu.

Zraniteľné systémy:

  • 7-Zip vo verziách starších ako 24.09

Opis zraniteľnosti:

CVE-2025-0411 (CVSS skóre 7,0)

Zraniteľnosť s označením CVE-2025-0411 by vzdialený neautentifikovaný útočník podvrhnutím špeciálne vytvorených archívov mohol zneužiť na obídenie bezpečnostného mechanizmu MotW (Mark of the Web) a následné vykonanie škodlivého kódu. Pri dekomprimácii archívov stiahnutých z externých zdrojov nedochádza k propagácii indikátora MotW do metadát rozbaľovaných súborov. Zneužitie zraniteľnosti vyžaduje interakciu zo strany používateľa, ktorý musí navštíviť škodlivú webovú stránku alebo otvoriť škodlivý súbor. Zraniteľnosť odhalili výskumníci zo Zero Day Initiative (ZDI).

Možné škody:

  • Vzdialené vykonanie kódu

Odporúčania:

Odporúčame vykonať bezodkladnú aktualizáciu 7-Zip na verziu 24.09 alebo novšiu.

Zdroje:

https://www.zerodayinitiative.com/advisories/ZDI-25-045/

https://www.cve.org/CVERecord?id=CVE-2025-0411

https://www.openwall.com/lists/oss-security/2025/01/24/6