【安全资讯】WinZip漏洞CVE-2024-8811允许恶意代码执行

概要：

近期，安全研究人员发现了WinZip这一广泛使用的文件压缩工具中的一个关键漏洞，可能导致攻击者绕过重要的安全措施，并在用户系统上执行恶意代码。该漏洞被追踪为CVE-2024-8811，CVSS评分为7.8（高），影响所有76.8版本之前的WinZip版本。

主要内容：

该漏洞利用了WinZip在处理“网络标记”时的缺陷，这是Windows用于标记从互联网下载文件的安全特性。研究人员发现，WinZip在处理下载的压缩文件时，意外地去除了这一重要的网络标记。这意味着，即使用户下载了来自互联网的恶意文件并进行了压缩，WinZip也会移除警告标记，可能误导用户认为文件是安全的。

攻击过程如下：攻击者创建一个包含恶意文件的压缩档案，诱使用户下载该档案，可能通过网络钓鱼邮件或被攻击的网站。当用户使用WinZip打开下载的档案时，软件去除了网络标记，隐藏了文件的潜在危险来源。用户在不知情的情况下提取文件，Windows可能不会执行适当的安全措施，从而允许恶意代码执行。

成功利用该漏洞可能导致严重后果，包括恶意软件执行、敏感信息被盗取以及系统被攻陷等。用户被强烈建议立即将WinZip更新至76.8版本或更高，以修复该漏洞并确保网络标记得以保留，从而维护对恶意文件的关键保护层。