ZIP压缩文件漏洞预警:WinRAR与7-Zip等50款主流软件受影响
3月11日消息,在压缩软件用户群体中,WinRAR与7-Zip孰优孰劣的讨论一直存在,但最近曝出的一个底层漏洞却让所有压缩软件用户同时陷入了安全危机。
网络安全公司Bombadil Systems的研究员Chris Aziz发现并披露了一个名为“Zombie ZIP”的高危安全漏洞。目前,在VirusTotal平台上的50款主流杀毒引擎,均无法有效识别存在此类问题的ZIP压缩文件。
该漏洞利用了压缩文件底层逻辑的缺陷。无论用户使用哪款解压缩工具,只要打开一个经过特殊篡改的恶意ZIP压缩包并点击其中的文件,攻击者便能执行任意代码并夺取系统控制权。
漏洞的核心在于对ZIP文件头的伪造。研究指出,大多数杀毒引擎在扫描压缩包时,会盲目信任其中的“Method”(压缩方式)字段。
攻击者特意将该字段设置为代表“未压缩”状态的0,诱导杀毒引擎认为文件处于原始存储模式,从而跳过解压扫描步骤。杀软仅读取到一堆混乱的“压缩噪音”,根本无法识别其中夹带的恶意程序特征码。
与此同时,攻击者还针对WinRAR、7-Zip等工具的报错机制做了手脚。他们故意将CRC校验值设为未压缩状态下的数值,却在ZIP文件内内嵌了自定义的DEFLATE算法加载器。这使得解压工具直接无视了伪造的文件头,释放出隐藏的恶意代码。
这种双重欺骗手法实现了近乎完美的“隐身”效果:杀毒软件误判文件安全,解压工具则正常释放恶意程序,用户一旦点击执行便会中招。
计算机应急响应协调中心(CERT/CC)已为该漏洞分配了编号CVE-2026-0866,并指出其与20多年前影响早期ESET杀毒软件的CVE-2004-0935漏洞高度相似。
CERT/CC警告称,杀毒引擎不应盲目信任ZIP文件的Method头部,必须将压缩标识位与实际资料进行交叉验证,并增设机制以识别结构异常的压缩包。
在各厂商发布补丁之前,用户对待来源不明的ZIP文件需格外谨慎,切勿轻易点击内部的任何文件。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
小米集团辟谣官微上线,定位官方辟谣平台
小米辟谣官微6月30日正式上线,作为集团官方辟谣阵地,用户可查询辟谣声明、反馈谣言线索。账号将主动澄清网络谣言,维护合法商誉,并致力于打造权威辟谣通道,保障公众知情权与合法权益。
小米官方辟谣账号上线持续维护合法商誉
6月30日,小米集团的一则动态引发热议:小米辟谣官方账号,正式上线了。简单来说,小米这次将澄清谣言的工作直接推到了前台——在中央网信办违法和不良信息举报中心的指导下,小米辟谣的全新阵地宣告成立。 目前,这个辟谣账号已在微博开通。用户可以通过它核实与查阅小米官方的辟谣声明,也可以反馈任何涉及小米的谣言
特斯拉Cybercab无驾舱量产车在奥斯汀启动L4级公开道路测试
特斯拉Cybercab量产车在奥斯汀启动L4级公开测试,彻底取消方向盘等物理控制装置。安全监督员仅观察不干预。车辆专为Robotaxi设计,搭载HW4 0与FSDV14 3 3系统,续航672公里,支持无线充电,实现全程独立驾驶。
鸿蒙智行回应问界M5车内异味系第三方配件所致
6月30日,针对近期网络热议的“问界M5车内异味”事件,鸿蒙智行官方小助手在社区帖子下方发布了正式回应。官方表示,已对刘先生的这辆车进行了全面检测排查。工作人员上门核查后发现,涉事车辆内部加装了大量第三方配件,包括非原厂皮质、塑胶收纳摆件、脚托、抱枕、车衣等。在拆除所有加装配件后,工作人员严格依照国
闫闯直言20万买电车选400V太愚蠢
2026年6月30日,微博上一则关于电动汽车高压平台技术路线的争论迅速引爆热搜。坐拥超过475万粉丝的汽车领域博主闫闯,在归还体验了4天的理想i6时,专门花费6分多钟把电量充至满格,并掷地有声地留下一句:“一点不比加油慢。”随后他补充道:“还是那句话,都这时代了,20万+电车还买400V的绝对愚蠢。
- 日榜
- 周榜
- 月榜
相关攻略
2025-12-08 13:09
2026-05-30 13:03
2026-07-02 11:22
2026-07-02 11:22
2026-07-02 11:22
2026-07-02 11:22
2026-07-02 11:22
2026-07-02 11:21
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

