Malformirani ZIP fajlovi otkrivaju slabe tačke u alatima za analizu malvera
Istraživači su pokazali da posebno formirani ZIP arhivi mogu zbuniti alate za analizu malvera i bezbednosne skenere, jer različiti parseri različito tumače strukturu arhive. Takve arhive mogu prikriti stvarni sadržaj i otežati detekciju zlonamernih fajlova.
Pojašnjenje
Razlike u načinu na koji bezbednosni alati obrađuju kompleksne ili oštećene arhive mogu postati tehnika zaobilaženja zaštite.
Preporuke
- Ažuriraj antivirus i sandbox alate na poslednje verzije.
- Analiziraj sumnjive arhive u više bezbednosnih alata.
- Blokiraj automatsko otvaranje i raspakivanje arhiva iz nepoznatih izvora.