روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ یک آسیب‌پذیری CVE-2025-0411 در نرم‌افزار محبوبِ آرشیوکننده‌ی فایل زیپ به نام 7-Zip کشف شده است که به مهاجمین اجازه می‌دهد تا مکانیزم محافظتی به نام Mark-of-the-Web را دور بزنند. CVE-2025-0411 امتیاز 7.0 را در رتبه‌بندی CVSS دریافت کرده است. این آسیب‌پذیری به سرعت رفع شد اما از آنجایی که این برنامه مکانیزم آپدیت خودکار ندارد، برخی کاربران ممکن است هنوز نسخه آسیب‌پذیر را داشته باشند. برای همین است که توصیه می‌کنیم فوراً این آرشیوکننده را آپدیت کنید.
مکانیزم Mark-of-the-Web چیست؟
مکانیزم MOTW شامل قرار دادن علامت خاص روی فایل‌هایی می‌شود که از اینترنت بدست آمدند. اگر چنین علامتی وجود داشته باشد، سیستم عامل ویندوز چنین فایلی را بالقوه خطرناک تلقی می‌کند. اگر فایل قابل اجرا باشد، کاربر هشداری می‌بیند مبنی بر اینکه اگر آن را اجرا کند متوجه آسیب خواهد بود. همچنین برخی برنامه‌ها کارایی فایلی را که چنین علامتی دارد محدود می‌کنند (برای مثال اپ‌های مایکروسافت آفیس اجرای ماکروها را در آن‌ها بلاک کردند). وقتی آرشیوی از اینترنت دانلود می‌شود، و وقتی آن‌پک می‌گردد، همه فایل‌ها باید این Mark-of-the-Web یا علامت وبی را به ارث ببرند. مهاجمین بارها شده تلاش داشتند از شر این مکانیزم خلاص شوند تا راحت کاربران را فریب دهند. مشخصاً چند سال پیش در مورد گروه apt به نام BlueNoroff نوشتیم که متودهایی را برای دور زدن این مکانیزم اتخاذ کرده بود. طبق دسته‌بندی ماتریس MITRE ATT&CK، دور زدن مکانیزم MOTW به زیرتکنیک T1553.005: کنترل‌های اعتمادبرانداز: دور زدن علامت وبی تعلق دارد.
آسیب‌پذیری CVE-2025-0411 چیست و چرا خطرناک است؟
CVE-2025-0411 به مهاجمین جازه می‌دهد تا آرشیو را طوری بسازند که وقتی 7-Zip آن را آن‌پک می‌کند، فایل‌ها علامت MOTW را به ارث نبرند. در نتیجه، مهاجم می‌تواند آسیب‌پذیری را اکسپلویت کند تا کد مخرب با مزیت‌های کاربر لانچ شود. البته که چنین آسیب‌پذیری‌ای نه تنهایی به خودی خود خطرناک است که به عنوان بخشی از یک حمله پیچیده نیز می‌تواند تهدید جدی محسوب شود. افزون بر این، برای اکسپلویتش، کاربر باید به طور دستی فایل مخرب را لانچ کرده باشد. با این وجود، همانطور که بالاتر اشاره کردیم، مهاجمین اغلب سعی دارد این علامت را از بین ببرند پس نشان دادن مسیر اضافی برای رسیدن به این امر کار بسی اشتباه است! محققین نوامبر سال گذشته CVE-2025-0411 را کشف کردند و فوراً آن را به نویسنده 7-Zip گزارش دادند. برای همین است که نسخه 24.09 منتشرشده در 29 نوامبر دیگر آسیب‌پذیر نیست.
چطور ایمن بمانیم؟
اول از همه، شما باید 7-Zip را به نسخه 24.09 یا جدیدتر به روز کنید. اگر این بایگانی فایل در سازمان شما استفاده می‌شود، توصیه می‌کنیم آن را به‌طور مرکزی به‌روزرسانی کنید (در صورت وجود ابزارهای مناسب)، یا حداقل اطلاع دهید که نیاز به به‌روزرسانی فوری دارد. محصولات کسپرسکی برای کاربران خانگی می‌توانند تعدادی از محصولات نرم افزاری پرکاربرد (از جمله 7-Zip ) را بررسی کرده و به طور خودکار آنها را به روز کنند. علاوه بر این، به همه کاربران اینترنت توصیه می‌کنیم که فایل‌های دریافتی از اینترنت را با احتیاط فوق‌العاده مدیریت و بدون راهکار امنیتی مطمئن، آن‌ها را روی رایانه‌ها باز نکنند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.