Исследователи [обнаружили](https://www.tomshardware.com/tech-industry/cyber-security/zombie-zip-vulnerability-lets-compressed-malware-leisurely-stroll-past-95-percent-of-antivirus-apps-security-suites-are-blissfully-unaware-of-security-issue) уязвимость в ZIP-архивах, позволяющую вредоносам обходить большинство антивирусов. Она получила идентификатор CVE-2026-0866 и название Zombie ZIP.
Метод основан на подмене служебной информации архива. В заголовке файла указывается, что данные внутри не сжаты, хотя на самом деле они находятся в сжатом виде. Для антивирусов такие данные выглядят как случайный набор байтов, поэтому сигнатуры вредоносного кода не срабатывают.
По оценкам исследователей, таким способом можно обойти примерно 60 из 63 антивирусных решений.
При этом сами архивы выглядят повреждёнными и обычно не открываются стандартными инструментами вроде 7-Zip или WinRAR. Исправить проблему можно простым скриптом на Python, который корректирует заголовок архива.
Пока разработчики защитного ПО не внедрят обнаружение таких файлов, специалисты советуют осторожнее относиться к ZIP-архивам, полученным через интернет.