7-Zip没有内置从动更新机制，该缝隙存正在于7-Zip处置NTFS磁盘镜像的代码中，大量CI/CD工做流中挪用7z号令从动处置压缩包的场景同样面对风险。而是读取文件头部的字节签名，操纵缓冲区大小校验缺陷实现代码施行。内部包裹的恶意NTFS镜像同样会被触发。修复完全依赖用户手动升级或包揽理器推送，因为7-Zip不依赖文件扩展名判断文件类型。