新的 7-Zip 高危漏洞可能让远程攻击者入侵系统

建议用户尽快升级到version 25

最近披露的7-Zip 中的两个漏洞可能让攻击者通过诱导用户打开恶意的 ZIP 压缩包来执行任意代码。

这些漏洞由 Trend Micro 的 Zero Day Initiative（ZDI）于 10 月 7 日披露，影响多个版本的流行开源压缩软件，并已在 7 月悄然修复。

根据 ZDI 的公告，想要利用这些漏洞只需用户操作，比如打开或解压一个恶意压缩包，就能触发漏洞。

通过符号链接遍历漏洞，攻击者可以覆盖或在敏感路径中放置恶意代码，从而劫持程序的执行流程。ZDI 将这两个漏洞归类为目录遍历漏洞，可能导致在服务账户权限下的远程代码执行。

被追踪为 CVE-2025-11001 和 CVE-2025-11002 的漏洞，源于 7-Zip 在解析 ZIP 文件中的符号链接时的处理方式。攻击者可以利用精心制作的压缩包，绕过预设的解压目录，将文件写入系统的其他位置。当多个漏洞结合利用时，这可能会升级为在与用户相同的权限下执行完整的代码，从而危及 Windows 系统的安全。这两个漏洞的 CVSS 基础分数均为 7.0。

🗒 标签: #7Zip #安全漏洞
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

一群 R1 越狱者在 Rabbit 的代码中发现了一个巨大的安全漏洞

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。

这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从 rabbit.tech 域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。

Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。

Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。”

🗒 标签: #Rabbit #安全漏洞 #隐私
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot