ZIP压缩文件漏洞预警：WinRAR与7-Zip等50款主流软件受影响

3月11日消息，在压缩软件用户群体中，WinRAR与7-Zip孰优孰劣的讨论一直存在，但最近曝出的一个底层漏洞却让所有压缩软件用户同时陷入了安全危机。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

网络安全公司Bombadil Systems的研究员Chris Aziz发现并披露了一个名为“Zombie ZIP”的高危安全漏洞。目前，在VirusTotal平台上的50款主流杀毒引擎，均无法有效识别存在此类问题的ZIP压缩文件。

该漏洞利用了压缩文件底层逻辑的缺陷。无论用户使用哪款解压缩工具，只要打开一个经过特殊篡改的恶意ZIP压缩包并点击其中的文件，攻击者便能执行任意代码并夺取系统控制权。

漏洞的核心在于对ZIP文件头的伪造。研究指出，大多数杀毒引擎在扫描压缩包时，会盲目信任其中的“Method”（压缩方式）字段。

攻击者特意将该字段设置为代表“未压缩”状态的0，诱导杀毒引擎认为文件处于原始存储模式，从而跳过解压扫描步骤。杀软仅读取到一堆混乱的“压缩噪音”，根本无法识别其中夹带的恶意程序特征码。

与此同时，攻击者还针对WinRAR、7-Zip等工具的报错机制做了手脚。他们故意将CRC校验值设为未压缩状态下的数值，却在ZIP文件内内嵌了自定义的DEFLATE算法加载器。这使得解压工具直接无视了伪造的文件头，释放出隐藏的恶意代码。

这种双重欺骗手法实现了近乎完美的“隐身”效果：杀毒软件误判文件安全，解压工具则正常释放恶意程序，用户一旦点击执行便会中招。

计算机应急响应协调中心（CERT/CC）已为该漏洞分配了编号CVE-2026-0866，并指出其与20多年前影响早期ESET杀毒软件的CVE-2004-0935漏洞高度相似。

CERT/CC警告称，杀毒引擎不应盲目信任ZIP文件的Method头部，必须将压缩标识位与实际资料进行交叉验证，并增设机制以识别结构异常的压缩包。

在各厂商发布补丁之前，用户对待来源不明的ZIP文件需格外谨慎，切勿轻易点击内部的任何文件。