Уязвимость WinZip может "обнулить" безопасность неподготовленных пользователей

В популярном архиваторе WinZip обнаружена критическая уязвимость "нулевого дня", позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании "Газинформсервис", напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.

Уязвимость в WinZip позволяет злоумышленникам внедрять вредоносный код в zip-архивы, который при извлечении не помечается как потенциально опасный, обходя стандартные предупреждения безопасности Windows.