I presume it uses the PKZIP stream cipher
AFAIK, você está certo sobre isso. Dado que o XP foi originalmente lançado em 2001, métodos de criptografia mais poderosos para proteger arquivos Zip eram extremamente raros (se disponíveis). A única proteção que poderia ser aplicada e que poderia ser razoavelmente esperada para ser usada por todos os destinatários seria a antiga codificação de fluxo. (Think: Destinatários desses arquivos zip executando o Windows 98 / ME / 2000 que tinham o WinZip ou PKZIP instalado.)
I'd like to also note if the key strength is too small to prevent brute force.
A cifra do fluxo do pkzip é tão completamente quebrada que não importa.