Admin
Администратор
Хакеры могут изменить всего один байт, чтобы внедрить вредоносное ПО, оставаясь незамеченными, используя так называемые Zombie ZIP-файлы.
Исследователь безопасности Кристофер Азиз продемонстрировал, что изменение одного байта в ZIP-архиве делает антивирусные программы «слепыми».
Более 20 лет прошло с момента обнаружения первой уязвимости такого типа, но хакеры до сих пор могут манипулировать заголовками ZIP-файлов и обходить антивирусную защиту. Исследователь Кристофер Азиз показал, что изменение одного байта в заголовке ZIP-архива позволяет обмануть большинство антивирусных программ. ZIP-заголовок содержит метаданные, которые указывают архиваторам, как правильно извлечь или восстановить файлы. Если злоумышленник изменяет поле «метод» на «не сжатый», антивирусы пропускают декомпрессию и видят только случайный шум вместо вредоносного кода. Это позволяет доставлять вредоносное ПО, минуя сканеры. Уязвимость получила идентификатор CVE-2026-0866. Патчи уже разрабатываются.
