ZIP压缩文件存在重大安全漏洞！50款主流杀毒软件都曾被它蒙骗

压缩软件用户群体中，WinRAR与7-Zip的优劣之争向来存在，不过近期曝光的一个底层漏洞，却让所有用户一同面临危机。

网络安全公司Bombadil Systems的研究员Chris Aziz发现并披露了一个名为“Zombie ZIP”的高危安全漏洞，当前VirusTotal平台上的50款主流杀毒引擎都未能检测出这类存在问题的ZIP文件。

该漏洞利用了压缩文件底层逻辑的缺陷，不管用户使用哪一款解压缩工具，只要打开一个经过特殊篡改的恶意ZIP包并点击里面的文件，黑客就能够执行代码并夺取系统的控制权。

这个漏洞的关键在于对ZIP文件标头的伪造，研究表明，大部分防毒引擎在扫描压缩包时会盲目相信其中的“Method”（压缩方式）字段。

黑客专门把这个字段设置成代表未压缩状态的0，以此诱导防毒引擎误判文件处于原始存储模式，从而跳过解压扫描步骤；这样防毒引擎只能读取到一堆杂乱的“压缩噪音”，完全没办法识别出其中隐藏的恶意程序特征码。

与此同时，黑客利用WinRAR、7-Zip等解压工具的报错处理机制，刻意将CRC校验值设置为文件未压缩时的数值，同时在ZIP文件中植入自定义的DEFLATE算法加载器，使得解压工具会直接跳过伪造的文件头，释放出隐藏其中的恶意代码。

这种双重欺诈手段达成了近乎无懈可击的隐身效果：杀毒软件会误判文件为安全，解压工具却能正常释放恶意程序，用户一旦点击执行就会中招。

电脑紧急应变小组协调中心（CERT/CC）已针对该漏洞分配编号CVE-2026-0866，并提及它与20多年前影响早期ESET杀毒软件的CVE-2004-0935漏洞极为相似。

CERT/CC发出警告，防毒引擎不能对ZIP文件的Method标头予以盲目信任，需要把压缩栏位和实际资料展开交叉验证，同时要增加识别结构异常压缩包的机制。

在厂商发布补丁前，用户对待来历不明的ZIP文件需格外谨慎，切勿轻易点击内部任何文件。