Prima di procedere
La corsa agli armamenti nel campo della cybersecurity è inarrestabile: le tecniche di intrusione e le contromisure diventano sempre più sofisticate. Tuttavia, persistono vulnerabilità sorprendentemente semplici che consentono ai malware di aggirare le difese dei software antivirus. Una di queste falle è stata ribattezzata Zombie ZIP.
L'idea alla base di Zombie ZIP è elementare quanto efficace. L'header, ovvero la porzione iniziale di un archivio in formato ZIP, contiene solitamente informazioni sul contenuto del file e sul metodo di compressione utilizzato. Un attaccante può creare un archivio la cui sezione di servizio dichiara falsamente che il suo contenuto non è compresso. In questo modo, la maggior parte dei programmi antivirus salterà l'analisi del file, poiché i dati "non compressi" appaiono come sequenze casuali di byte, non corrispondenti alle firme dei malware conosciuti.
Stando alle prime analisi, questa tecnica ingannevole si è dimostrata efficace contro il 95% degli antivirus testati, ovvero 60 su 63. Un tasso di successo allarmante che sottolinea la necessità di un continuo aggiornamento dei sistemi di sicurezza.
Un archivio creato con questa tecnica risulta illeggibile con software di archiviazione comuni come 7-Zip o WinRAR, poiché viene tecnicamente considerato corrotto. Tuttavia, la vulnerabilità può essere risolta con una piccola applicazione che, affiancata al software di archiviazione, è in grado di rilevare l'incongruenza tra quanto dichiarato nell'header e l'effettivo stato di compressione del file. Lo scopritore della vulnerabilità ha risolto il problema scrivendo appena 12 righe di codice in Python.
Alla vulnerabilità è stato assegnato l'identificativo CVE-2026-0866. In attesa che i software antivirus siano aggiornati per rilevare gli attacchi di tipo Zombie ZIP, è consigliabile prestare particolare attenzione ai file archiviati ricevuti attraverso la rete, soprattutto da fonti non attendibili.
La scoperta di Zombie ZIP evidenzia una volta di più come anche le vulnerabilità più semplici possano rappresentare una seria minaccia per la sicurezza informatica. La velocità di reazione e la capacità di adattamento da parte dei team di sviluppo dei software antivirus sono cruciali per contrastare queste nuove minacce e proteggere gli utenti da potenziali attacchi.
Nel panorama in continua evoluzione della cybersecurity, la consapevolezza e la prudenza rimangono le prime linee di difesa. Verificare sempre l'affidabilità della fonte, analizzare attentamente i file ricevuti e mantenere aggiornati i propri sistemi di sicurezza sono pratiche fondamentali per ridurre il rischio di cadere vittima di attacchi informatici.
