7-Zip 25.00 보안 업데이트 및 더 많은 CPU 스레드를 지원하고 압축 속도를 향상

7-Zip 25.00 업데이트가 출시되었습니다.
해당 오픈 소스 파일 아카이버는 이제 64개 이상의 CPU 스레드를 가진 CPU를 지원
스레드가 이렇게 많은 프로세서는 많지 않으며
일부 AMD Ryzen Threadripper CPU는 32,64 코어와 64,128 스레드를 지원
Intel Xeon에도 해당 기준을 충족하는 칩이 몇 개 있지만, 일반적으로 PC에서는 사용되지 않음
고성능 CPU를 사용한다면 7-zip을 사용하여 zip/7z/xz 압축 파일을 압축하고 특히 Windows 에서 7-Zip 벤치마크를 더 빠른 속도로 실행할 수 있음
해당 업데이트는 bzip2 압축 속도도 15~40% 향상시키며
7-zip은 zip/gz 압축 시 deflate 속도도 1~3% 향상
유틸리티는 이제 zip, cpio, fat 아카이브에 대한 지원도 향상
이러한 개선 사항은 미미하지만, 성능 향상은 언제나 환영할 만한 일입니다.
일부 버그와 공개되지 않은 보안 문제가 수정
버그에 대한 자세한 내용은 아직 제공되지 않았음

7-zip

7-Zip은 인기가 높아짐에 따라 이전에도 공격자들이 웹 마크 우회 취약점 공격에 악용한 사례가 있었음
해당 제로데이 위협을 통해 원격 공격자는 영향을 받는 7-Zip 설치 환경에서 보호 메커니즘을 우회할 수 있었으며
CVE-2025-0411로 추적된 이 문제는 7-Zip 24.08 버전에 영향을 주었습니다.
트렌드 마이크로의 보안 연구원들이 해당 취약점을 발견하고 앱 개발자인 이고르 파블로프에게 보고했으며 2024년 11월 24.09 버전 업데이트에 포함되어 부분은폐하지 되었습니다.
최신 버전에서 어떤 보안 문제가 해결되었는지 알 수 없고 해당 압축 프로그램을 통해서 이전에 해커의 표적이 되었다는 점을 고려하면 파일을 보호하기 위해 가능한 한 빨리 새 버전으로 갱신하는 것이 당연합니다.
해당 취약점은 우크라이나 기관을 표적으로 삼은 SmokeLoader 맬웨어 캠페인에 사용된 7-Zip 제로데이 취약점이 악용되는 것을 확인
CVE-2025-0411은 파일을 두 번 보관하여 Windows Mark-of-the-Web 보호를 우회할 수 있게 하므로, 필요한 보안 검사를 방해하고 악성 코드 를 실행할 수 있습니다.
사용자가 인터넷과 같은 신뢰할 수 없는 출처에서 파일을 다운로드할 때 Microsoft Windows는 웹 표시(MoTW)라는 보안 기능을 구현
해당 기능은 Zone(.)Identifier 이라는 텍스트가 라는 NTFS 대체 데이터 스트림(ADS)을 추가하여 파일의 로컬 복사본에 표시
스트림에는 ZoneId=3 포함되어 있어 해당 파일이 신뢰할 수 없는 영역
특히 인터넷에서 왔음을 나타내며 이를 통해 신뢰할 수 없는 파일이 실수로 실행되는 것을 방지하고 Windows 운영 체제가 Microsoft Defender SmartScreen을 통해 추가 보안 검사를 수행할 수 있습니다.
CVE-2025-0411은 공격자가 7-Zip을 사용하여 콘텐츠를 이중으로 보관함으로써 Windows MoTW 보호 기능을 우회할 수 있도록 허용
이중 보관은 아카이브 내에 다른 아카이브를 캡슐화하는 것을 의미합니다.
CVE-2025-0411의 근본 원인은 24.09 버전 이전에는 7-Zip이 이중 캡슐화된 압축 파일의 콘텐츠에 MoTW 보호 기능을 제대로 적용하지 않았기 때문이며 이로 말미암아 공격자는 MoTW 보호 기능을 받지 않는 악성 스크립트나 실행 파일이 포함된 압축 파일을 제작할 수 있으며, 이로 말미암아 Windows 사용자는 공격에 취약해지는 문제가 발생합니다. 결국은 기본적으로 7-zip 를 사용을 한다고 하면 반드시 보안 업데이트를 하고 사용을 하는 것을 권장합니다.