網路安全公司 Bombadil Systems 研究員 Chris Aziz 發現 ZIP 壓縮檔存在嚴重漏洞「Zombie ZIP」。駭客惡意篡改檔案標頭,讓 VirusTotal 平台 50 款防毒引擎無法偵測惡意程式碼。使用者使用 WinRAR 或 7-Zip 等解壓縮工具打開檔案並點擊執行,就會讓駭客取得系統控制權。
駭客偽裝標頭欺騙防毒軟體
駭客將 ZIP Method 欄位設為 0,欺騙防毒軟體將壓縮資料視為未壓縮 STORED 狀態。防毒軟體只讀取到 DEFLATE 壓縮噪音並無法識別惡意特徵,最終將檔案誤判為安全。
駭客同時偽造 CRC 校驗值,讓 WinRAR 及 7-Zip 報錯顯示檔案損壞。但自訂載入器會忽略標頭並直接解壓釋放惡意程式碼。
協調中心發布漏洞安全警告
電腦緊急應變小組協調中心(CERT/CC)發布 CVE-2026-0866 公告,指此漏洞類似 20 多年前 ESET 防毒軟體 CVE-2004-0935 漏洞。CERT/CC 建議防毒供應商交叉驗證壓縮欄位與實際資料,並加強異常壓縮包偵測。
用戶需警惕不明 ZIP 檔案,尤其是來自未知來源檔案。專家建議刪除解壓報「unsupported method」錯誤檔案,並立即更新防毒軟體。
- Zombie ZIP 漏洞揭露:讓 WinRAR/7-Zip 解壓縮報錯,已偽裝繞過 50 款主流殺軟
- Zombie ZIP: The New Malware Trick That Security Tools Can’t See
(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
