Pesquisadores descobrem vulnerabilidade que permite esconder malware em arquivos ZIP de maneira despercebida por 95% dos antivírus

Pesquisadores revelaram uma vulnerabilidade chamada Zombie ZIP, que permite esconder malware em arquivos ZIP de forma que cerca de 95% dos antivírus não conseguem detectar a ameaça. O método explora o cabeçalho (header) do arquivo ZIP, que descreve como o conteúdo está armazenado.

No ataque, o arquivo declara que os dados não estão comprimidos, mas na prática contém dados comprimidos. Como os antivírus acreditam que o conteúdo está descomprimido, eles interpretam os dados como bytes aleatórios, que não correspondem a assinaturas conhecidas de malware. Em testes, 60 de 63 soluções antivírus não conseguiram detectar o ataque.

O arquivo ZIP malicioso costuma falhar ao ser extraído por ferramentas comuns, como 7-Zip e WinRAR, pois tecnicamente está corrompido. Para contornar isso, o arquivo pode vir acompanhado de um pequeno programa aparentemente inocente, capaz de interpretar o ZIP modificado e extrair o malware escondido.

Detectar ou bloquear scripts que carregam arquivos ZIP não é uma solução simples, pois isso geraria muitos falsos positivos, já que o uso de dados comprimidos é comum em softwares, incluindo jogos.

A vulnerabilidade recebeu o identificador CVE-2026-0866. Até que os antivírus sejam atualizados, especialistas recomendam que administradores de sistemas tenham cautela com arquivos ZIP que circulam em redes corporativas, especialmente em ambientes com muitos usuários e dados sensíveis.