壓縮工具7-Zip發布新版本,修補惡意NTFS映像檔可能導致執行任意程式碼的重大漏洞
漏洞概述
廣獲使用的開源壓縮工具7-Zip近日更新至26.01版,修補了可能導致執行任意程式碼的重大漏洞CVE-2026-48095。攻擊者可利用特製的NTFS映像檔(NTFS image)觸發記憶體處理缺陷,進而導致程式當機,甚至執行任意程式碼。
影響範圍
此漏洞影響7-Zip 26.00版以前的所有版本,用戶若未及時更新,將面臨安全風險。
安全建議
- 用戶應儘速更新至已修補的7-Zip 26.01版本。
- 建議定期檢查軟體更新,並確保使用最新版本以避免潛在安全風險。
相關資訊
根據多個資訊來源,7-Zip長期被視為開源壓縮工具中的主流選擇,但其在處理惡意壓縮檔時存在安全風險,特別是在ZIP或NTFS映像檔的解析機制上。
開發者Igor Pavlov已針對多個漏洞進行修補,包括CVE-2024-11477與CVE-2025-11001等,相關細節可參考官方公告與安全機構報告。
7-Zip 官方網站 提供最新版本下載與安全更新資訊。