廣泛使用的開源壓縮工具 7-Zip 近日發布 26.01 新版本,
修補重大安全漏洞 CVE-2026-48095(CVSS 8.8 高風險)。
該漏洞存在於 7-Zip 處理 NTFS 映像檔時的記憶體配置機制,
攻擊者可透過特製惡意檔案觸發 Heap Buffer Overflow(堆積緩衝區溢位),
更值得注意的是:
攻擊檔案不一定使用(img、.ntfs 等)副檔名,
甚至可能偽裝成一般壓縮檔或無副檔名檔案,只要使用者透過 7-Zip 開啟,即可能觸發漏洞。
進一步造成:
⚠️ 程式當機(DoS)
⚠️ 系統記憶體破壞
⚠️ 遠端執行任意程式碼
📌 受影響版本
7-Zip 26.00 以前所有版本
📌 已修補(現最新)版本
7-Zip 26.01
🔍 重點摘要
• 7-Zip漏洞類型:Heap Buffer Overflow、漏洞編號:CVE-2026-48095
• CVSS 評分:8.8(高風險)
• 攻擊方式:惡意 NTFS 映像檔觸發漏洞
🗣️TSC德欣寰宇結論
✅ 檢查企業端是否仍存在舊版 7-Zip
✅ 立即更新 7-Zip 至 26.01 以上版本
提醒應同步提高對可疑壓縮檔與映像檔的偵測、防禦與通報機制。
📣 7-zip官網:https://www.7-zip.org/?utm
📖原文出處:https://www.ithome.com.tw/news/176155
📩 TSC德欣寰宇服務信箱:service@tsc-tech.com
想接收的最新消息與電子報嗎?
請留下您的聯絡資訊,我們將不定期與您分享重要的最新資訊!