Legújabb cikkek
Apr 2, 2026 | Fájlbiztonság
Zombie ZIP (CVE-2026-0866): Hogyan kerüli meg egy hibásan formázott archívumfejléc a biztonsági szkennerek 98%-át
Ha megkérdezzük a legtöbb biztonsági csapatot, hogyan kezelik a beérkező ZIP-fájlokat, ugyanazt a választ kapjuk: „Átvizsgáljuk őket.” Ez alatt azt értik, hogy a kártevőirtó vagy EDR-megoldásuk kiolvassa az archívum fejlécét, kibontja a tartalmat, majd átvizsgálja az ismert fenyegetésekre. A probléma az, hogy a legtöbb vizsgálati motor megbízik abban, amit az archívum magáról állít. A támadók már évek óta tudják, hogyan lehet ezt a feltételezést kihasználni.
Iratkozzon fel az OPSWAT hírlevélre
Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és
az iparágat előrevivő hírekről.
