#吐槽我记得7zip去年也有一个洞的来着？7-Zip-CVE-2025-0411-POC：

GNT.Channel.name = 开源摸鱼社💤

7-Zip 严重漏洞曝光，绕过 Windows 安全机制执行恶意代码 7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞，允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制，在提取恶意文件时执行任意代码。该漏洞已被分配编号 CVE-2025-0411。 7-Zip 的开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布 7-Zip 24.09 版本修复此问题。他指出：「7-Zip 文件管理器未能对嵌套压缩档中提取的文件传递 Zone.Identifier…

#吐槽我记得7zip去年也有一个洞的来着？
7-Zip-CVE-2025-0411-POC：https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC

GitHub

GitHub - dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.

This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass. - dhmosfunk/7-Zip-CVE-2025-0411-POC