Kerentanan kritis ditemukan dalam alat pengarsip file open-source, yaitu 7-Zip, yang memungkinkan penyerang untuk melewati fitur keamanan Windows Mark of the Web (MotW) dan berpotensi mengelabui pengguna untuk meluncurkan sebuah malware. Kerentanan ini diidentifikasi sebagai CVE-2025-0411 oleh Trend Micro dan mendapatkan skor CVSS sebesar 7.0. “Kerentanan CVE-2025-0411 memungkinkan penyerang jarak jauh untuk melewati mekanisme perlindungan MtoW pada instalasi 7-Zip yang terpengaruh. Interaksi pengguna diperlukan untuk mengeksploitasi kerentanan ini karena target harus mengunjungi halaman berbahaya atau membuka file berbahaya“, ungkap Trend Micro. Selain itu juga menambahkan, “Kekurangan spesifik ini ada dalam penanganan file arsip. Saat mengekstrak file dari arsip yang telah dimodifikasi yang memiliki MtoW, 7-Zip tidak menyebarkan MtoW ke file yang diekstrak. Seorang penyerang dapat memanfaatkan kerentanan ini untuk mengeksekusi kode sembarang dalam konteks pengguna saat ini.“
Pada Juni 2022, 7-Zip telah menambahkan dukungan terbaru untuk MotW pada versi 22.00. Aplikasi ini menerapkan pengenalan metadata MotW, menggunakan aliran data alternatif “Zone.Identifier”, untuk memberikan label pada semua file dari arsip yang diunduh sebagai file yang berpotensi tidak aman.
Ketika pengguna membuka file dengan tanda MotW, Windows akan menampilkan popup peringatan keamanan, dan dokumen di Microsoft Office akan terbuka dalam ‘Protected View’, yang menonaktifkan makro dan membuat file hanya-baca (Read-Only).
Meluncurkan file eksekusi yang diunduh dengan bendera MoTW (Bleeping Computer)
Namun, penyerang dapat mencegah peringatan ini dengan memanfaatkan versi 7-Zip yang cacat, di mana aliran “Zone.Identifier” tidak diterapkan pada file dari arsip bersarang, seperti dijelaskan oleh pengembang Igor Pavlov dalam rilis versi 24.09. Karena 7-Zip tidak memiliki pembaruan otomatis, pengguna harus melakukan update secara manual (menginstal versi terbaru, yaitu 24.09), yang dirilis pada 30 November 2024 lalu, untuk memperbaiki kerentanan ini.
Sumber:
https://www.bleepstatic.com/images/news/software/7/7-zip/motw/windows-motw-download-warning.jpg
https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/
https://support.microsoft.com/en-us/topic/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
https://www.scworld.com/news/high-severity-flaw-in-file-archiver-7-zip-requires-manual-update
https://sourceforge.net/p/sevenzip/discussion/45797/thread/9c2d9061ce/
https://sourceforge.net/p/sevenzip/discussion/45797/thread/b95432c7ac/
https://www.cve.org/CVERecord?id=CVE-2025-0411
https://www.zerodayinitiative.com/advisories/ZDI-25-045/