CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行...

主要观点总结

WinZip存在安全漏洞CVE-2025-33028，该漏洞允许攻击者通过精心设计的压缩文件传递恶意负载，而无需触发常见的Windows安全提示。漏洞导致Mark-of-the-Web保护失效，使恶意文件在Windows上被视为安全，从而允许其中的恶意宏或脚本执行。

关键观点总结

关键观点1: 漏洞概述

WinZip被发现的CVE-2025-33028漏洞可以绕过Web标记，使攻击者能够通过恶意压缩文件传递负载，而用户不会收到警告。

关键观点2: 漏洞影响

该漏洞可能导致攻击者在受害者的系统上执行任意代码、提升权限以及访问和窃取敏感数据。

关键观点3: 漏洞利用步骤

攻击者通过创建包含有害文件的恶意存档（如.zip或.7z），将档案从互联网下载并打上网络标记的标签，用户使用WinZip打开并提取内容后，WinZip会从提取的文件中删除MotW标签，使得恶意代码可以执行。

关键观点4: 当前状况与建议

截至文章撰写时，WinZip Computing尚未发布官方修复程序。建议用户避免使用WinZip打开不受信任的档案，使用支持MotW的替代存档工具，并部署能够检测恶意宏执行的端点保护。