漏洞概述 漏洞名称: 7-Zip - Mark-of-the-Web Bypass via RAR5 Alternate Data Stream Name Collision CVE编号: CVE-2026-58052 CWE编号: CWE-693 Protection Mechanism Failure CVSS评分: 4.8 发布日期: 2026年6月27日 严重程度: 低 影响范围 受影响软件: 7-Zip <= 26.02 漏洞描述: 7-Zip for Windows 在通过 26.02 版本提取 RAR5 存档时,未能保留 Mark-of-the-Web。由于存档提供的 Zone.Identifier 流与 RAR5 STM 记录名称 "Zone.Identifier:$DATA" 不匹配,NTFS 会将其规范化为同一流,从而覆盖传播的 Internet 区域标记。第二个 STM 记录名称 ":$DATA" 会覆盖提取文件的默认数据流,使攻击者能够绕过 SmartScreen/MoTW 警告并伪造文件内容。 修复方案 修复建议: 升级到 7-Zip 26.02 之后的版本,以确保正确保留 Mark-of-the-Web。 参考链接 Proof of Concept 7-Zip source (in7z/7zip) 其他信息 CVSS V4 Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/PVC:NVI:L/VA:N/SC:N/SI:N/SA:N Credit: ashdfkrl --- 注意: 页面中未包含具体的 POC 代码或利用代码。