CVE-2025-50328B1 Free Archiver v1.5.86 存在安全绕过漏洞。当从互联网下载并解压归档文件时,软件未能将 Zone.Identifier 备用数据流传播到提取的文件中。这导致提取的文件绕过 Windows Defender SmartScreen 警告,允许在无安全提示的情况下执行不受信任的代码。
该漏洞源于 B1 Free Archiver 在处理下载的归档文件时未正确处理 Windows 的 Mark of the Web (MotW) 安全机制。Windows 系统通过给从互联网下载的文件添加 'Zone.Identifier' 备用数据流来标记文件来源,SmartScreen 会根据此标记发出警告。在受影响版本中,解压归档文件时,软件未将父文件的 Zone.Identifier 流复制到解压后的子文件中。攻击者可诱导用户下载恶意归档文件并解压,由于解压出的文件缺少 MotW 标记,直接执行时不会触发 Windows 的安全防护,从而导致恶意代码在用户不知情的情况下运行。