壓縮軟件用戶群體中常有WinRAR與7-Zip的壓嚴重優劣之爭，然而最近曝光的縮文一項底層漏洞卻讓所有用戶同時陷入危機。

網絡安全公司Bombadil Systems的漏洞流殺研究員Chris Aziz發現並曝光了一個名為“Zombie ZIP”的嚴重安全漏洞，目前VirusTotal上的款主50款主流殺毒引擎均無法識別此類有問題的ZIP文件。

該漏洞利用了壓縮文件底層邏輯的軟均缺陷，無論用戶使用哪款解壓縮工具，被騙隻要打開一個經過特殊篡改的壓嚴重惡意ZIP包並點擊其中的文件，黑客便能執行代碼並奪取係統控製權。縮文

該漏洞的漏洞流殺核心在於對ZIP文件標頭的偽造，研究指出，款主大多數防毒引擎在掃描壓縮包時會盲目信任其中的軟均“Method”（壓縮方式）字段。

黑客特意將該字段設為代表未壓縮狀態的被騙0，誘導防毒引擎認為文件處於原始存儲模式而跳過解壓掃描，壓嚴重僅讀取到一堆混亂的縮文"壓縮噪音"，根本無法識別夾帶的漏洞流殺惡意程序特征碼。

與此同時，黑客針對WinRAR、7-Zip等工具的報錯機製，故意將CRC校驗值設為未壓縮狀態下的數值，卻在ZIP文件內內嵌入自定義DEFLATE算法加載器，令解壓工具直接無視偽造的文件頭，釋放隱藏的惡意代碼。

這種雙重欺騙手法實現了近乎完美的隱身效果，殺毒軟件誤判文件安全，解壓工具則正常釋放惡意程序，用戶點擊執行即中招。

電腦緊急應變小組協調中心（CERT/CC）已為該漏洞分配編號CVE-2026-0866，並指出其與20多年前影響早期ESET殺毒軟件的CVE-2004-0935漏洞高度相似。

CERT/CC警告，防毒引擎不應盲目信任ZIP文件的Method標頭，必須將壓縮欄位與實際資料進行交叉驗證，並增設機製識別結構異常的壓縮包。

在廠商發布補丁前，用戶對待來曆不明的ZIP文件需格外謹慎，切勿輕易點擊內部任何文件。

希望以上內容對您有幫助。