安全公司 Perception Point 的一项研究发现了一种新的攻击方式,恶意分子利用合并的 ZIP 文件来传播恶意软件。通过将一个合法的 ZIP 文件和一个恶意的 ZIP 文件合并在一起,攻击者可以绕过某些安全检查。在使用不同的压缩程序打开这些文件时,有时只会显示其中的一个文件。例如,7-Zip 只会显示无害的文件,而 WinRAR 和 Windows 文件资源管理器则会暴露出恶意内容。
这种方法利用了不同的 ZIP 读取器对合并文件的解释方式不同,从而形成了一个安全漏洞。许多安全解决方案默认使用 7-Zip 或系统内置工具来分析 ZIP 文件,这可能导致它们忽略了恶意文件。Perception Point 表示,7-Zip 的开发者有意采用了这种方式,这意味着很难快速找到解决方案。因此攻击者可以继续利用这一漏洞。
微信扫一扫