7-Zip Mark-of-the-Web 绕过漏洞

7-Zip Mark-of-the-Web 绕过漏洞。此漏洞允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。需要用户交互才能利用此漏洞，目标必须访问恶意页面或打开恶意文件。 具体缺陷存在于对存档文件的处理中。当从带有 Mark-of-the-Web 的精心制作的存档中提取文件时，7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。曾为 ZDI-CAN-25456。