Mario Vuksan, président de la société ReversingLabs, doit faire dans la journée une communication détaillée sur ces failles à l’occasion de la conférence Black Hat Europe qui se tient à Barcelone.

D’ores et déjà, il précise que ces failles permettent théoriquement à des hackers de dissimuler des malwares à l’intérieur des fichiers zip lesquels échappent alors à la détection par les anti-virus. En effet, si le contenu d’un fichier zip est analysé par les principaux anti-virus, il semble que cela ne soit pas le cas du code propre au zip. Dès lors, l’ouverture de ce fichier conduirait à l’installation du malware sur le poste de l’utilisateur. Associé à la société AccessData pour ces travaux, ils précisent avoir informé les principales sociétés d’anti-virus des trous existants dans les formats zip afin qu’ils mettent à jour leurs produits pour analyser la structure des zip.

Ils projettent également de livrer dans les prochains jours un outil baptisé NyxEngine que les entreprises peuvent utiliser afin de scanner les fichiers présents sur le réseau et vérifier des attributs qui pourraient indiquer la présence d’un malware dans le fichier.

Plus de détails dans la journée.

Source : linformaticien