&w=960&q=68)
Resumo em 3 bullets
- Técnica inédita chamada Zombie ZIP permite esconder código malicioso em arquivos ZIP
- Antivírus falham ao verificar apenas metadados e não o conteúdo real
- Arquivos parecem corrompidos, mas malware é executado por programas específicos
Contexto
Um pesquisador de segurança identificou uma técnica inédita capaz de esconder código malicioso dentro de arquivos ZIP comuns, burlando a varredura de praticamente todos os antivírus do mercado.
Insights e implicacoes
A técnica Zombie ZIP manipula metadados de arquivos ZIP para enganar ferramentas de segurança, fazendo com que antivírus e EDRs interpretem incorretamente o conteúdo. Isso cria uma janela de oportunidade para ataques cibernéticos passarem despercebidos.
O que fazer agora
- Desconfiar de arquivos ZIP que não abrem ou retornam erros de método não suportado.
- Excluir imediatamente arquivos que apresentem inconsistências ao tentar extrair.
- Manter antivírus atualizados e considerar soluções que validam conteúdo além de metadados.
O que vale acompanhar
- Resposta dos fabricantes de antivírus e EDRs à vulnerabilidade CVE-2026-0866.
- Desenvolvimento de novas técnicas de validação de arquivos compactados.
- Possíveis casos de uso malicioso da técnica Zombie ZIP em ataques reais.
Fonte e transparencia
Informações obtidas a partir de testes realizados por Chris Aziz, da Bombadil Systems, e validados pelo CERT/CC. A técnica foi testada contra 51 motores antivírus no VirusTotal.
Por que isso importa
A vulnerabilidade expõe uma falha crônica na forma como ferramentas de segurança analisam arquivos compactados, pot