Cercetătorii au spus că au descoperit recent o vulnerabilitate de zi zero în utilitatea de arhivare 7-ZIP care a fost exploatată activ ca parte a invaziei continue a Ucrainei din Rusia.
Vulnerabilitatea a permis unui grup cibernetic rus să înlocuiască o protecție Windows concepută pentru a limita execuția fișierelor descărcate de pe internet. Apărarea este cunoscută în mod obișnuit ca MOTW, scurtă pentru Marcajul web. Funcționează prin plasarea unei etichete „Zone.Identifier” pe toate fișierele descărcate de pe Internet sau dintr -o partajare în rețea. Această etichetă, un tip de flux de date alternative NTFS și sub forma unei zoneID = 3, supune fișierul la un control suplimentar de la Windows Defender Smartscreen și restricții cu privire la modul în care sau când poate fi executat.
Există o arhivă în arhiva mea
Vulnerabilitatea 7-ZIP a permis grupului cibernetic rus să ocolească aceste protecții. Exploatările au lucrat prin încorporarea unui fișier executabil într -o arhivă și apoi încorporarea arhivei într -o altă arhivă. În timp ce arhiva exterioară a purtat eticheta MOTW, cea interioară nu a făcut -o. Vulnerabilitatea, urmărită ca CVE-2025-0411, a fost fixată odată cu lansarea versiunii 24.09 la sfârșitul lunii noiembrie.
Comentarii recente