أحدث المقالات
أبريل 2, 2026 |أمن الملفات
Zombie ZIP (CVE-2026-0866): كيف يتجاوز رأس ملف أرشيف مشوه 98% من برامج فحص الأمان
اسأل معظم فرق الأمن عن كيفية تعاملهم مع ملفات ZIP الواردة، وستسمع نفس الإجابة: «نقوم بفحصها». وما يقصدونه هو أن برنامج مكافحة البرمجيات الخبيثة أو حل EDR الخاص بهم يقرأ رأس الملف المضغوط، ويستخرج محتوياته، ويقوم بفحصه بحثًا عن التهديدات المعروفة. والمشكلة هي أن معظم محركات الفحص تثق بما يصرح به الملف المضغوط عن نفسه. وقد عرف المهاجمون كيفية استغلال هذا الافتراض منذ سنوات.
اشترك في التثبيتة الإخبارية OPSWAT
احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و
الأخبار التي تدفع الصناعة إلى الأمام.
