Современные технологии защиты от киберугроз постоянно совершенствуются, однако злоумышленники находят новые методы для обхода защитных механизмов. Одной из последних находок стала уязвимость Zombie ZIP, которая представляет собой простой, но эффективный способ скрыть зловредный код от большинства популярных антивирусных решений.
Как работает эта схема?
Идея основана на специфической особенности формата ZIP-файлов. Обычно заголовок архива содержит метаданные о содержимом и методах сжатия файлов внутри. Однако атакующие научились создавать файлы ZIP, где заголовок намеренно искажён таким образом, что объявляет данные в архиве как «не сжатые». Это вводит антивирусные программы в заблуждение, поскольку они воспринимают несжатый контент как бессмысленные случайные данные. Большинство антивирусов игнорируют такие фрагменты, полагаясь исключительно на сигнатуры угроз.
Чем опасна уязвимость?
Именно благодаря своей простоте и незаметности данная техника оказывается крайне эффективной. По данным исследований, более 95% современных антивирусных продуктов пропускают такую атаку, включая многие широко используемые решения. Для конечного пользователя риск состоит в том, что даже самые защищённые системы оказываются бессильны против заражения.
Кроме того, стандартными инструментами вроде 7-Zip или WinRAR невозможно правильно распаковать подобные архивы, поскольку они классифицируются как повреждённые. Поэтому единственный способ выявить угрозу будет использование специального инструмента-анализатора, который способен распознать ошибку и обезвредить её.
Кто обнаружил уязвимость?
Открытие принадлежит исследователю информационной безопасности, сумевшему реализовать свою идею буквально несколькими строчками кода на Python. Всего 12 строк программного текста оказалось достаточно, чтобы продемонстрировать серьёзность проблемы и привлечь внимание сообщества разработчиков антивирусных технологий.
Идентификационный номер угрозы
Эта новая атака была официально зарегистрирована и получила уникальный идентификационный номер CVE-2026-0866. Теперь разработчикам предстоит адаптироваться и включить новую технику обнаружения подобных манипуляций в свои продукты.
Что делать пользователям?
Пока производители антивирусного ПО не внедрили защитные механизмы против новых атак типа Zombie ZIP, важно соблюдать повышенную осторожность при работе с архивированными файлами, особенно теми, которые получены по электронной почте или загружены из ненадёжных источников.