A kutatók szerint nemrégiben felfedezték a nulla napos sebezhetőséget a 7-zip archiváló segédprogramban, amelyet Oroszország folyamatos Ukrajna inváziójának részeként aktívan kihasználtak.
A sebezhetőség lehetővé tette egy orosz számítógépes bűnözéscsoport számára, hogy felülbírálja a Windows védelmét, amelynek célja az internetről letöltött fájlok végrehajtásának korlátozása. A védekezés általában MOTW néven ismert, rövid A web jelölése– Úgy működik, hogy egy „zóna.identifier” címkét helyez az összes internetről letöltött fájlra vagy egy hálózati megosztásból. Ez a címke, az NTFS egyfajta alternatív adatfolyamata és egy zónaid = 3 formájában, a fájlt a Windows Defender SmartScreen további ellenőrzésének tárgyalja, és korlátozza, hogyan vagy mikor lehet végrehajtani.
Van egy archívum az archívumban
A 7-cipős sebezhetőség lehetővé tette az orosz számítógépes bűnözés csoport számára, hogy megkerülje ezeket a védelmet. A kizsákmányolások úgy működtek, hogy egy futtatható fájlt beágyaztak egy archívumba, majd beágyazták az archívumot egy másik archívumba. Míg a külső archívum a MOTW címkét hordozta, a belső nem. A CVE-2025-0411-ként nyomon követett sebezhetőséget november végén rögzítették a 24.09-es verzió kiadásával.
Olvassa el a teljes cikket
Megjegyzések
