Новая уязвимость Zombie ZIP обманывает 95% антивирусов на Windows

Новая уязвимость Zombie ZIP обманывает 95% антивирусов на Windows

Добавить в Избранное
13 марта

В сети появились сообщения о новом cпособе атаки на компьютеры Zombie ZIP путём распространения через сжатые архивы. Его особенность в том, что 95% антивирусов не способны распознать вредоносное ПО как раз из-за его сжатия.

Краткая схема работы такова: файл с вирусом содержит в себе метаданные, что содержимое не является сжатым, тем самым избегая полного анализа. При этом файл как раз содержит вредоносный код в сжатом формате.

Абсолютное большинство антивирусных решений не могут среагировать, так как данные об архиве считываются как случайный набор байтов и не совпадают с известными сигнатурами вредоносного ПО — 60 протестированных антивирусов из 63 не нашли в тестовом файле ничего опасного.

Извлечь такой файл с помощью 7-Zip или WinRAR не удастся, так как технически файл является повреждённым. Однако есть информация, что некоторые другие распаковщики, включая системный для Windows, могут работать с такими файлами корректно. Также предполагается, что можно внедрить альтернативную программу для распаковки, которая будет игнорировать метаданные и сможет вытащить и запустить вредоносное ПО.

Уязвимость уже опубликована под номером CVE-2026-0866. Пока производители антивирусов не обновят алгоритмы, стоит быть осторожными при загрузке подобных файлов.

Источник

Подписывайтесь на наши соц. сети и получайте больше новостей!

Комментарии

Содержание

В начало
Комментарии

В «2ГИС» появилась карта бензина почти по всем АЗС в России

До релиза TES VI ещё «как минимум два–три года»

Как выйти из полноэкранного режима Big Picture в Steam и зачем он нужен?

Sega и споры вокруг использования генеративного ИИ

Дата выхода 4-го сезона Battlefield 6 — когда выйдет Naval Warfare?

Mortal Shell 2: мрачное возвращение назначено на август

ARC Raiders стала справедливее: разрабы обновили систему подбора игроков

Гендиректор Sony избавился от большей части своих акций после отказа от дисков


Сайт может использовать файлы cookie для работы, улучшения сервиса и показа персональных предложений. Подробнее об этом в Политике конфиденциальности.
Продолжая использовать сайт, Вы соглашаетесь с Условиями использования и Политикой cookie.
Закрыть
licnt20A2