Bozuk ZIP Dosyaları, Saldırganların Antivirüs ve EDR Algılamalarını Atlamasına İzin Verir

Antivirüs ve Uç Nokta Algılama ve Yanıt (EDR) sistemlerinin arşiv dosyalarını nasıl işlediğine dair kritik bir kusur. CVE -2026 -0866 olarak izlenen bu zayıflık, saldırganların kötü amaçlı yükleri standart güvenlik tarayıcılarından tamamen tespit edilmeden gizlice geçirmek için kasıtlı olarak hatalı biçimlendirilmiş ZIP başlıklarını kullanmalarına olanak tanır. ZIP arşivleri, yazılıma dosyanın nasıl okunacağı konusunda talimat veren sürüm ayrıntıları, operasyonel bayraklar ve belirli sıkıştırma yöntemleri gibi gömülü meta veriler içerir. Bozuk ZIP Bypass Antivirüs ve EDR

Çoğu antivirüs ve EDR motoru, bir sisteme izin vermeden önce arşivin nasıl ön işlemden geçirileceğini ve taranacağını belirlemek için bu meta verilere güvenir. Bir tehdit aktörü, ZIP başlığı içindeki sıkıştırma yöntemi alanını kasıtlı olarak değiştirirse, güvenlik tarayıcısının kafası karışır. Virüsten koruma yazılımı, tahrif edilen meta verilere büyük ölçüde güvenerek arşivin sıkıştırmasını düzgün bir şekilde açamaz. Dosyayı atlayarak yanlış bir negatifle sonuçlanır. Tarayıcı içeriği okuyamadığından, ZIP dosyasının içinde gizlenen kötü amaçlı veri yükü otomatik güvenlik analizi için tamamen görünmez kalır. ZİP başlığını değiştirmek sadece güvenlik yazılımını kandırmakla kalmaz, aynı zamanda standart araçlarla çıkarıldığında dosyayı kırar. 7 – Zip, Python'un zip dosyası ve standart işletim sistemi açma yardımcı programları gibi meşru programlar, kurcalanan meta verileri okuyacak, dosyayı açmaya çalışacak ve sonuçta başarısız olacaktır. Bu araçlar genellikle altta yatan verilerin çıkarılmasını veya açığa çıkarılmasını önleyen bir "CRC" veya "desteklenmeyen yöntem" hatası görüntüler. Bu engeli aşmak ve kötü amaçlı yazılımı çalıştırmak için saldırganlar özel bir yükleyici kullanır. Bu özel yükleyici, fabrikasyon sıkıştırma yöntemini tamamen göz ardı edecek şekilde programlanmıştır. Bunun yerine, bozuk meta verileri atlar ve gömülü kötü amaçlı verilere doğrudan erişir.