Vulnerabilidade “Zombie ZIP” descoberta – uma maneira inteligente de burlar a maioria dos antivírus.

A corrida armamentista da cibersegurança continua: os métodos de invasão de computadores e as contramedidas estão se tornando cada vez mais sofisticados, mas mesmo hoje, vulnerabilidades relativamente simples estão surgindo, permitindo que malwares burlem a proteção antivírus. Uma dessas vulnerabilidades é conhecida como Zombie ZIP.

Fonte da imagem: Desola Lanre-Ologun / unsplash.com

A ideia é simples. O cabeçalho, a seção inicial de um arquivo ZIP, normalmente contém informações sobre o conteúdo do arquivo e o método de compressão. No entanto, ao criar um arquivo cujo cabeçalho afirma falsamente que seu conteúdo está descompactado, a maioria dos programas antivírus não o analisa. Isso ocorre porque esses dados “descompactados” aparecem para o software antivírus como bytes aleatórios, o que significa que não correspondem às assinaturas de malware conhecidos. Atualmente, 60 dos 63 programas antivírus falham em detectar esse truque, representando uma taxa de sucesso de mais de 95%.

Um arquivo compactado criado dessa forma não pode ser extraído usando o 7-Zip ou o WinRAR porque é tecnicamente considerado corrompido. No entanto, um pequeno aplicativo usado em conjunto com o compactador pode detectar essa discrepância. O pesquisador que descobriu essa vulnerabilidade resolveu o problema com apenas 12 linhas de código Python. A vulnerabilidade recebeu o identificador CVE-2026-0866. Até que o software antivírus consiga detectar ataques de ZIP zumbi, recomenda-se cautela ao lidar com arquivos compactados transferidos por redes.

admin

Postagens recentes

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

27 minutos atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

2 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

3 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

4 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

4 horas atrás