Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor

Siber Güvenlik

Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor

teknomers
Son güncelleme: 10 Mart 2026 23:48
teknomers
Paylaş
Paylaş

Zombie ZIP Tekniği: Yeni Bir Tehdit

Yeni “Zombie ZIP” tekniği, zararlı yazılımların hedef sistemlere sızmasını kolaylaştırmaktadır. Bu teknik, sıkıştırılmış dosyalarda payloadları gizleyerek, güvenlik çözümleri tarafından tespit edilmeden geçişlerini sağlamaktadır.

Contents
  • Zombie ZIP Tekniği: Yeni Bir Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

“Zombie ZIP” tekniği, ZIP başlıklarını manipüle ederek, parselleme motorlarını sıkıştırılmış veriyi sıkıştırılmamış olarak işlemeye yönlendirmektedir. Bunun sonucunda:

  • Standart araçlar (WinRAR, 7-Zip gibi) ile dosyaları çıkartmaya çalışmak hata vermekte veya bozulmuş veri elde edilmektedir.
  • Güvenlik araçları, başlığı güvenilir kabul ederek dosyayı orijinal bir ZIP kapsayıcısı gibi taramaktadır.

Bombadil Systems güvenlik araştırmacısı Chris Aziz, bu tekniğin 51 AV motorunun 50’sine karşı etkili olduğunu belirlemiştir. Zararlı yazılımlar, başlıkta belirtilen metod alanını dikkate almadığında, veriyi standart Deflate algoritması ile çözümleyerek saldırıyı gerçekleştirmektedir.

Etkilenen Sistemler

Bu teknik, modern ZIP dosyalarında bulunan klasör ve dosya yapısını etkileyip, aşağıdaki durumlarla ilgili zafiyetler ortaya çıkmaktadır:

  •  CVE-2026-0866 : Bu güvenlik sorunu, iki yıl önce açıklanan  CVE-2004-0935  ile benzerlik göstermektedir.
  • Güvenlik araçlarının sıkıştırma metodunu doğrulayıp, arşiv yapısındaki tutarsızlıkları tespit etme yeteneklerini zayıflatmaktadır.

Çözüm ve Korunma

CERT Koordinasyon Merkezi (CERT/CC), “Zombie ZIP” hakkında bir uyarı yayınlayarak, hatalı arşiv dosyalarının yaratabileceği risklere dikkat çekmiştir. Bu konudaki öneriler şunlardır:

  • Güvenlik araçları, sıkıştırma metod alanlarını gerçek verilerle doğrulamalıdır.
  • Arşiv yapılandırmalarındaki tutarsızlıkları tespit etme mekanizmaları eklenmelidir.
  • Daha agresif arşiv inceleme modları uygulanmalıdır.

Kullanıcılar, özellikle tanımadıkları kaynaklar tarafından gönderilen arşiv dosyalarına karşı temkinli olmalıdır. Bu dosyalarla ilgili bir “desteklenmeyen metod” hatası alırlarsa, dosyayı hemen silmelidirler.

Sonuç

Eğer sistemlerinizde güvenlik araçları kullanıyorsanız, onları en son sürümlere güncelleyin. Bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının ve gerektiğinde portlarınızı kapatın. “Zombie ZIP” tekniğine karşı tedbir almak, siber güvenliğinizi artıracaktır.

Yeni Verilen Patentte Dokunsal Geri Bildirimli ve Basınca Duyarlı Girişli Apple Akıllı Yüzük Ortaya Çıktı
Google’ın yeni Titan güvenlik anahtarları şifrelerin olmadığı bir dünyaya hazır
Rusya’da yeni bir Hyundai crossover ortaya çıktı. Otomatik şanzımanlı bir Hyundai Casper için 1,79 milyon ruble istiyorlar
Modern AI Tedarik Zincirini Güvence Altına Almak için Gelişen Kurumsal Savunma
Çinli hacker grubu StormBamboo, bir İSS’nin otomatik yazılım güncellemelerini arka kapı kötü amaçlı yazılımları ve kötü Chrome uzantılarıyla ele geçirerek alt akış hedefine ulaşmayı başardı
ETİKETLENDİ:AcilAmaçlıgeçiriyorKötüTekniğiYazılımlarıYeniZIPZombie
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pete Hegseth, Savunma Çalışanlarını DHS’te Gönüllü Olmaya Zorluyor!
Sonraki Makale Fırtınada Ağaçların Hayaletimsi Işık Yaydığı İlk Kez Gözlemlendi!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?