WinZip出现高危漏洞CVE-2025-1240，攻击者可利用畸形7Z文件远程执行任意代码。受影响版本为28.0及更早，建议用户升级至29.0以规避风险。该漏洞源于文件解析不当，可能导致恶意软件安装和数据窃取，用户应避免打开不明来源的7Z文件。