高危漏洞曝光！7-Zip旧版本存在安全风险，建议立即升级

近日安全媒体发布安全预警，老牌免费压缩工具7-Zip被检出CVE-2026-48095高危漏洞，26.00及更早所有版本均受影响，官方早已推出修复版本，在这里提醒广大用户尽快完成更新，规避安全风险。

该漏洞属于堆缓冲区写入溢出缺陷，CVSS 3.1风险评分高达8.8分，定级为高危，关联整数溢出、越界写入两大常见安全隐患，由GitHub安全团队发现并上报。据技术披露，漏洞根源来自程序内部运算逻辑缺陷，特定条件下32位移位运算会触发未定义行为，造成内存缓冲区分配异常。

攻击者可以利用这一漏洞，精心构造恶意ZIP压缩包。和以往复杂攻击不同，用户不需要批量解压文件，只要接触、打开这类恶意压缩包，就可能触发漏洞。轻则直接造成7-Zip程序闪退崩溃，影响正常使用；重则被攻击者劫持程序运行流程，执行任意恶意代码，进而威胁电脑数据与系统安全。

本次漏洞覆盖面极广，无论是32位还是64位版本的7-Zip都会受到影响。在16GB及以上大内存设备中，漏洞攻击链会被进一步放大，危害程度更高；即便在低内存设备上，虽大多仅造成软件拒绝服务，也会打乱正常办公、使用节奏。从时间线来看，该漏洞4月24日正式上报，官方仅用3天就完成修复，在4月27日发布了安全版本26.01，响应速度十分迅速。

对于普通电脑用户而言，7-Zip是日常高频工具，使用场景多、文件接收渠道杂，风险不容小觑。在此建议大家优先前往7-Zip官方渠道下载安装26.01版本，彻底替换老旧程序。同时日常使用中，不要随意打开来源不明、陌生网友发送的压缩包，养成良好的文件使用习惯。

小小压缩工具也暗藏安全隐患，及时更新安全补丁，才能筑牢个人电脑的第一道安全防线。