快科技3月11日音问，压缩软件用户群体中常有WinRAR与7-Zip的优劣之争，然则最近曝光的一项底层缝隙却让所灵验户同期堕入危险。

收集安全公司Bombadil Systems的商议员Chris Aziz发现并曝光了一个名为\"Zombie ZIP\"的严重安全缝隙，当今VirusTotal上的50款主流杀毒引擎均无法识别此类有问题的ZIP文献。

该缝隙期骗了压缩文献底层逻辑的颓势，不管用户使用哪款解压缩用具，唯有大开一个经由寥落删改的坏心ZIP包并点击其中的文献，黑客便能实施代码并夺取系统扬弃权。

该缝隙的中枢在于对ZIP文献标头的伪造，商议指出，大深广防毒引擎在扫描压缩包时会盲目信任其中的\"Method\"（压缩形势）字段。

黑客挑升将该字段设为代表未压缩情景的0，指令防毒引擎合计文献处于原始存储步地而跳过解压扫描，仅读取到一堆零星的\"压缩杂音\"，根底无法识别夹带的坏心顺序特征码。

与此同期，黑客针对WinRAR、7-Zip等用具的报错机制，AG游戏官网成心将CRC校验值设为未压缩情景下的数值，却在ZIP文献内内镶嵌自界说DEFLATE算法加载器，令解压用具获胜无视伪造的文献头，开释荫藏的坏心代码。

这种双重诳骗手法罢了了近乎完竣的隐死后果，杀毒软件误判文献安全，解压用具则平时开释坏心顺序，用户点击实施即中招。

电脑攻击应变小组配合中心（CERT/CC）已为该缝隙分派编号CVE-2026-0866，并指出其与20多年前影响早期ESET杀毒软件的CVE-2004-0935缝隙高度相同。

CERT/CC劝诫，防毒引擎不应盲目信任ZIP文献的Method标头，必须将压缩栏位与实质贵府进行交叉考据，并增设机制识别结构相称的压缩包。

在厂商发布补丁前，用户对待来历不解的ZIP文献需异常严慎，切勿应答点击里面任何文献。