漏洞概述 该漏洞涉及7-Zip 26.01在Windows上的RAR5归档文件处理问题。攻击者可以通过构造特殊的RAR5归档文件,利用7-Zip的流处理机制,实现对提取文件的恶意控制。具体而言,攻击者可以修改提取文件的可见字节,并通过NTFS流注入恶意内容。 影响范围 受影响版本:7-Zip 26.01 x64 for Windows 目标系统:Windows NTFS文件系统 依赖环境:Python 3.10+ 修复方案 目前页面未提供具体的修复方案。建议用户升级到最新版本的7-Zip,并关注官方发布的安全更新。 POC代码 以下是完整的POC代码: 或者指定任意7-Zip 26.01的 路径: 验证内容 该POC验证了以下行为: 1. 构建一个最小的RAR5归档文件。 2. 添加一个正常的 文件条目,包含良性字节。 3. 添加一个RAR5 流,名为 ,包含攻击者控制的最终文件字节。 4. 添加一个RAR5 流,名为 ,包含攻击者控制的MotW字节。 5. 标记源归档文件为Internet-zone,并设置 。 6. 使用7-Zip进行解压,并启用zone传播。 7. 检查提取的 是否包含 负载。 8. 检查 是否包含 。 工作原理 7-Zip在处理 流时,会识别并抑制档案提供的 交替流,同时应用源归档文件的Internet-zone标记到提取的文件。然而,由于NTFS的流处理机制,档案提供的流会替换传播的标记,导致最终可见文件字节与良性主文件条目不同。 写入文件 POC仅在选定的工作目录中写入以下文件: NTFS交替流附加到这些文件 默认工作目录为 。