روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ یک آسیبپذیری CVE-2025-0411 در نرمافزار محبوبِ آرشیوکنندهی فایل زیپ به نام 7-Zip کشف شده است که به مهاجمین اجازه میدهد تا مکانیزم محافظتی به نام Mark-of-the-Web را دور بزنند. CVE-2025-0411 امتیاز 7.0 را در رتبهبندی CVSS دریافت کرده است. این آسیبپذیری به سرعت رفع شد اما از آنجایی که این برنامه مکانیزم آپدیت خودکار ندارد، برخی کاربران ممکن است هنوز نسخه آسیبپذیر را داشته باشند. برای همین است که توصیه میکنیم فوراً این آرشیوکننده را آپدیت کنید.
مکانیزم Mark-of-the-Web چیست؟
مکانیزم MOTW شامل قرار دادن علامت خاص روی فایلهایی میشود که از اینترنت بدست آمدند. اگر چنین علامتی وجود داشته باشد، سیستم عامل ویندوز چنین فایلی را بالقوه خطرناک تلقی میکند. اگر فایل قابل اجرا باشد، کاربر هشداری میبیند مبنی بر اینکه اگر آن را اجرا کند متوجه آسیب خواهد بود. همچنین برخی برنامهها کارایی فایلی را که چنین علامتی دارد محدود میکنند (برای مثال اپهای مایکروسافت آفیس اجرای ماکروها را در آنها بلاک کردند). وقتی آرشیوی از اینترنت دانلود میشود، و وقتی آنپک میگردد، همه فایلها باید این Mark-of-the-Web یا علامت وبی را به ارث ببرند. مهاجمین بارها شده تلاش داشتند از شر این مکانیزم خلاص شوند تا راحت کاربران را فریب دهند. مشخصاً چند سال پیش در مورد گروه apt به نام BlueNoroff نوشتیم که متودهایی را برای دور زدن این مکانیزم اتخاذ کرده بود. طبق دستهبندی ماتریس MITRE ATT&CK، دور زدن مکانیزم MOTW به زیرتکنیک T1553.005: کنترلهای اعتمادبرانداز: دور زدن علامت وبی تعلق دارد.
آسیبپذیری CVE-2025-0411 چیست و چرا خطرناک است؟
CVE-2025-0411 به مهاجمین جازه میدهد تا آرشیو را طوری بسازند که وقتی 7-Zip آن را آنپک میکند، فایلها علامت MOTW را به ارث نبرند. در نتیجه، مهاجم میتواند آسیبپذیری را اکسپلویت کند تا کد مخرب با مزیتهای کاربر لانچ شود. البته که چنین آسیبپذیریای نه تنهایی به خودی خود خطرناک است که به عنوان بخشی از یک حمله پیچیده نیز میتواند تهدید جدی محسوب شود. افزون بر این، برای اکسپلویتش، کاربر باید به طور دستی فایل مخرب را لانچ کرده باشد. با این وجود، همانطور که بالاتر اشاره کردیم، مهاجمین اغلب سعی دارد این علامت را از بین ببرند پس نشان دادن مسیر اضافی برای رسیدن به این امر کار بسی اشتباه است! محققین نوامبر سال گذشته CVE-2025-0411 را کشف کردند و فوراً آن را به نویسنده 7-Zip گزارش دادند. برای همین است که نسخه 24.09 منتشرشده در 29 نوامبر دیگر آسیبپذیر نیست.
چطور ایمن بمانیم؟
اول از همه، شما باید 7-Zip را به نسخه 24.09 یا جدیدتر به روز کنید. اگر این بایگانی فایل در سازمان شما استفاده میشود، توصیه میکنیم آن را بهطور مرکزی بهروزرسانی کنید (در صورت وجود ابزارهای مناسب)، یا حداقل اطلاع دهید که نیاز به بهروزرسانی فوری دارد. محصولات کسپرسکی برای کاربران خانگی میتوانند تعدادی از محصولات نرم افزاری پرکاربرد (از جمله 7-Zip ) را بررسی کرده و به طور خودکار آنها را به روز کنند. علاوه بر این، به همه کاربران اینترنت توصیه میکنیم که فایلهای دریافتی از اینترنت را با احتیاط فوقالعاده مدیریت و بدون راهکار امنیتی مطمئن، آنها را روی رایانهها باز نکنند.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
