Исследователи обнаружили новую уязвимость в ZIP-архивах — CVE-2026-0866, получившую неофициальное название Zombie ZIP.
Суть метода в том, что злоумышленники подменяют служебную информацию архива. В заголовке файла указывается, что данные не сжаты, хотя на самом деле они находятся в сжатом виде.
Из-за этого антивирусы анализируют содержимое как случайный набор байтов и не могут обнаружить сигнатуры вредоносного кода. По оценкам исследователей, таким способом можно обойти около 60 из 63 антивирусных решений.
Есть и любопытная деталь: такие архивы обычно выглядят повреждёнными. Многие популярные архиваторы, например 7‑Zip и WinRAR, могут вообще отказываться их открывать.
При этом исправить файл довольно просто — достаточно небольшого Python-скрипта, который корректирует заголовок архива, после чего содержимое становится доступным.
Пока разработчики защитного ПО не внедрят механизмы обнаружения подобных файлов, специалисты советуют особенно осторожно относиться к ZIP-архивам, полученным из интернета.
