壓縮工具7-Zip發布新版本,修補惡意NTFS映像檔可能導致執行任意程式碼的重大漏洞
漏洞概述
廣獲使用的開源壓縮工具7-Zip近日更新至26.01版,修補了可能導致執行任意程式碼的重大漏洞CVE-2026-48095。
攻擊方式與影響範圍
攻擊者可能透過特製的NTFS映像檔(NTFS image)觸發記憶體處理缺陷,進而導致程式當機,甚至執行任意程式碼。
此漏洞影響7-Zip 26.00版以前的所有版本,建議用戶儘速更新至已修補的26.01版。
相關安全資訊與建議
- 開發者Igor Pavlov已針對相關漏洞進行修復,但安全細節仍需進一步確認。
- 由於7-Zip不支援自動更新,用戶應主動至官網(https://www.7-zip.org/)下載最新版本並執行更新。
- 用戶應避免從不安全來源下載壓縮檔,以降低遭惡意檔案感染的風險。