請立即檢查你的版本,並下載 25.01 版本
幾乎每台電腦裡都有的免費壓縮軟體 7-Zip,被揭露存在兩個高風險安全漏洞(CVE-2025-11001 & CVE-2025-11002)。攻擊者只需誘使你打開或解壓縮一個精心製作的惡意 ZIP 檔,就可能繞過系統防護,在你的電腦中植入惡意程式,甚至取得遠端控制權。由於 7-Zip 本身缺乏「自動更新」功能,這意味著,除非你親自動手,否則你的電腦很可能正處於未受保護的危險狀態。
相關新聞 : 微軟官方承認:Windows 11/10 內建這兩大功能,就是拖慢你電腦的元兇
一個 ZIP 檔,如何駭入你的電腦?
根據資安研究機構 ZDI 的公告,這次漏洞的關鍵在於 7-Zip 處理壓縮檔內「符號連結 (symlink)」的方式存在缺陷。你可以將這個惡意的符號連結,想像成一個藏在包裹裡的「數位路標」。當你解壓縮時,7-Zip 會聽從這個錯誤路標的指示,將包裹裡的惡意檔案,投遞到一個完全錯誤、且極其危險的位置。例如你的 Windows 系統資料夾。一旦惡意檔案被放置在關鍵位置,駭客便可能在下次開機或特定操作時,觸發並執行它。
你可能從未更新過它
這次漏洞之所以危險,最大的原因在於 7-Zip 的更新機制。許多用戶都是在多年前安裝後,就再也沒動過它,甚至習慣使用免安裝的可攜版。這導致即使官方早在今年 7 月就釋出了修補程式,直到本週漏洞被公開揭露,仍有不計其數的用戶,在不知不覺中將自己的電腦暴露於風險之下。
立即為你的電腦「拆彈」
請立刻依照以下步驟,檢查並保護你的電腦:
-
檢查 7-Zip 版本:打開你電腦上的 7-Zip 程式,點擊上方選單的「說明 (Help)」 > 「關於 7-Zip (About 7-Zip…)」。若顯示的版本號低於 25.00(例如 24.xx 或更早),代表你正處於風險之中。
-
立即手動更新:請立刻前往 7-Zip 官方網站 (
7-zip.org),下載並安裝最新版本的程式(目前最新穩定版為 25.01 )。
-
提高警覺:在完成更新前,請不要打開或解壓縮任何來源不明的 ZIP 檔案,特別是來自陌生 Email 附件或社群網站的下載。
這是一次影響範圍極廣,但解決方法卻非常簡單。花一分鐘的時間檢查並更新,就能為你的電腦加上一道防護鎖啦。
如果喜歡這篇文章,並想持續收到更多限時免費、科技新聞、 Apple 資訊,以及 AI 、 WordPress 教學與資源分享,歡迎透過以下方式支持我,讓我更有動力創作:
👍 按讚與追蹤:鎖定我的 [FB專頁]、[Instagram]、[Threads] 和 [X],就不會錯過最新內容。
☕ 請我喝杯咖啡:如果內容對你有幫助,歡迎到 [Ko-fi] 小額支持,為我注入創作能量。
你的一個 Like、追蹤或是一杯咖啡的鼓勵,都能激勵我持續分享更多實用文章。由衷感謝大家。😉