ReversingLabs的安全研究人员最近表示,它们已经发现了许多常见文件格式中的漏洞,包括经常被使用的zip、rar、cab和gzip,这些漏洞可被黑客用来隐藏恶意软件,并通过电子邮件附件绕过防病毒软件来攻击电脑。通常电子邮件系统将Zip等压缩格式视为可信赖格式,防病毒软件因为无法扫描出隐藏的内容,因此对这些恶意代码无效。
这些漏洞除了被用来攻击电脑外,还可以被用来偷窃和藏匿数据,并可以扫描计算机中的图像。
研究人员计划推出一个名叫NyxEngine的应用程序来显示恶意软件在压缩文件中的可疑属性。