7-Zip Mark of the Web Bypass Vulnerability — 7-Zip contains a protection mechanism failure vulnerability that allows remote attackers to bypass the Mark-of-the-Web security feature to execute arbitrary code in the context of the current user.
7-Zip contains a Mark-of-the-Web bypass vulnerability (CVSS 9.0) allowing remote attackers to execute arbitrary code by circumventing security protections. This critical flaw affects users who download and extract files from untrusted sources, potentially leading to complete system compromise.
تفشل آلية الحماية في 7-Zip في التحقق من علامة الويب بشكل صحيح، مما يسمح للمهاجمين بتجاوز تحذيرات الأمان. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات المستخدم الحالي عند استخراج ملفات مصابة.
يحتوي 7-Zip على ثغرة تجاوز علامة الويب (CVSS 9.0) تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي بتجاوز الحماية الأمنية. يؤثر هذا الخلل الحرج على المستخدمين الذين يقومون بتحميل واستخراج الملفات من مصادر غير موثوقة.
Immediately update 7-Zip to the latest patched version. Disable automatic extraction of downloaded archives. Implement application whitelisting to restrict execution of untrusted executables. Educate users on risks of extracting files from untrusted sources. Monitor for suspicious process execution from archive extraction operations.
قم بتحديث 7-Zip فوراً إلى أحدث إصدار مصحح. عطّل الاستخراج التلقائي للأرشيفات المحملة. طبّق قائمة بيضاء للتطبيقات لتقييد تنفيذ الملفات غير الموثوقة. علّم المستخدمين بمخاطر استخراج الملفات من مصادر غير موثوقة. راقب عمليات التنفيذ المريبة من عمليات استخراج الأرشيفات.