Уязвимости в архивах позволяют сделать вредоносный код незаметным для антивирусов

Плохие вести пришли для компьютерных пользователей, работающих с архивными файлами.

🕛 19.04.2010, 19:04

Исследователями в области компьютерной безопасности обнаружены уязвимости в общепринятых форматах архивных файлов, позволяющие вредоносному коду проникать на компьютеры в обход установленных на них антивирусных программ.

По заверениям президента компании REVERSINGLABS Марио Вуксана (Mario Vuksan), 8 таких уязвимостей были обнаружены в популярных архивных файлах .zip, поддерживаемых программным пакетом Майкрософт Office, а еще 7 найдены в подобных файловых форматах, как .7zip, .rar, .cab и .gzip.

Данные уязвимости могут применяться хакерами для скрытого внедрения вредоносного кода и последующего заражения компьютеров пользователей. При этом, такие "сюрпризы", содержащиеся, например, в прикрепленных к электронному письму архивах, могут пройти мимо внимания антивирусных приложений.

Хотя, ученые, как сообщается, уже предупредили о собственном открытии изготовителей антивирусного программного обеспечения и иных решений в области компьютерной безопасности. Так что есть все основания уповать, что выпуск "заплат" и обновлений программ состоится в ближайшем будущем. К тому же, уже разработан инструмент NYXENGINE, дающий возможность обнаруживать в сети подозрительные архивы.