網絡安全公司 Bombadil Systems 研究員 Chris Aziz 發現 ZIP 壓縮檔存在嚴重漏洞「Zombie ZIP」。黑客惡意篡改檔案標頭,令 VirusTotal 平台 50 款防毒引擎無法偵測惡意程式碼。用家使用 WinRAR 或 7-Zip 等解壓工具打開檔案並點擊執行,即讓黑客取得系統控制權。
黑客將 ZIP Method 欄位設為 0,欺騙防毒軟件將壓縮資料視為未壓縮 STORED 狀態。防毒引擎只讀取到 DEFLATE 壓縮噪音並無法識別惡意特徵,最終將檔案誤判為安全。
黑客同時偽造 CRC 校驗值,令 WinRAR 及 7-Zip 報錯顯示檔案損壞。但自訂載入器會忽略標頭並直接解壓釋放惡意程式碼。
電腦緊急應變小組協調中心(CERT/CC)發布 CVE-2026-0866 公告,指此漏洞類似 20 多年前 ESET 防毒軟件 CVE-2004-0935 漏洞。CERT/CC 建議防毒供應商交叉驗證壓縮欄位與實際資料,並加強異常壓縮包偵測。
香港用戶需警惕不明 ZIP 檔案,尤其是來自未知來源檔案。專家建議刪除解壓報「unsupported method」錯誤檔案,並立即更新防毒軟件。
資料來源:新浪科技 Bulletproof Servers