知名免費壓縮軟體 7-Zip 最近發布新版本 26.01，修補了一個嚴重安全漏洞。這個漏洞可能讓攻擊者透過特製的惡意檔案，在使用者電腦上執行任意程式碼，風險不小。 根據官方說明，這次漏洞編號為 CVE-2026-48095，屬於「堆積緩衝區溢位」（Heap Buffer Overflow）。攻擊者可以利用特製的 NTFS 映像檔進行攻擊，即使檔案副檔名不是 NTFS 格式，7-Zip 還是會因為檔案特徵而觸發處理，進而導致問題。

不同記憶體容量影響不同

如果電腦記憶體少於 16GB，比較可能造成程式當機或服務中斷（DoS）。

如果記憶體達到 16GB 或以上，則有可能被用來執行惡意程式碼，風險更高。

這個漏洞影響 26.00 以前的所有版本，CVSS 評分高達 8.8 分，屬於高風險等級。漏洞是由 GitHub Security Lab 回報的。

建議用戶盡快更新
7-Zip 官方已釋出 26.01 版修補此問題，強烈建議所有使用者盡快更新到最新版本，以避免遭受攻擊。尤其是經常使用 7-Zip 解壓縮檔案的使用者，更應該盡快行動。

下載網址: https://www.7-zip.org/

7-Zip 是許多人常用的免費壓縮工具，這次更新提醒大家，連日常使用的軟體也可能存在安全風險，養成定期更新 habit 還是很重要的。