ZIP 壓縮檔重大安全漏洞風險
請協助轉達相關人員,這是足以癱瘓個人與學校電腦的緊急危機。
根據國際權威資安機構CERT/CC以及最新科技新聞(HKEPC)揭露,我們日常最信任的壓縮檔格式(ZIP)與工具(WinRAR,7-Zip)正爆發大規模的「邏輯解析漏洞」。
傳統上,我們認為只要防毒軟體掃描過沒問題,檔案就是安全的。但這次的漏洞被稱為「Zip邏輯分歧」:
防毒軟體「變瞎子」: 駭客利用ZIP格式的結構缺陷,製作出一種「雙面檔案」。當防毒軟體掃描時,它看到的是一個乾淨、無害的普通文件;但當您用7-Zip或WinRAR解壓縮時,隱藏在後方的惡意木馬程式就會被瞬間釋放。
無感中毒: 您可能只是點開一個看似平常的報價單或會議記錄壓縮檔,駭客就能透過「遠端程式碼執行(RCE)」直接接管您的電腦、竊取個資、甚至植入勒索軟體。
全平台淪陷: 這不是單一品牌的問題,包括Windows內建解壓縮、WinRAR、7-Zip無一倖免,這是一場針對全球網路使用者的集體攻擊。
弱點原理: 利用ZIP檔案格式中「中央目錄(CentralDirectory)」與「本地檔案標頭(LocalFileHeader)」之間的解析不一致。
相關編號: CVE-2026-0866、CVE-2025-0108(針對7-Zip)、CVE-2024-43532(針對Windows系統)等多項連鎖漏洞。
資料來源:
CERT/CC官方漏洞回報(VU#976247):
https://kb.cert.org/vuls/id/976247
HKEPC科技新聞:壓縮檔存在嚴重漏洞,防毒失靈:
https://www.hkepc.com/25227/
技術說明 Analyzing "Zombie Zip" Files (CVE-2026-0866):
https://isc.sans.edu/diary/rss/32786
為了確保同仁的帳戶、銀行資料及機密不被竊取,請務必儘快完成以下更新:
【請勿使用WinRAR】:
WinRAR不提供任何長時間免費與教育使用,除非購買授權並請注意商業使用條款,請更新至7.20以上。
【執行WindowsUpdate】:
微軟已針對系統內建的解壓機制發布更新修正,請點擊「設定」→「Windows更新」,確保所有安全性更新均已安裝完成。