美国一家计算机安全公司iDefense在周二发布警告说,McAfee,Computer Associates,卡巴斯基,Sophos,Eset和瑞星公司的杀毒软件存在漏洞,使得黑客可以将恶意代码骗过这些杀毒软件的检查。
iDefense介绍说,黑客可以通过修改ZIP文件来欺骗杀毒引擎,WinZIP和Windows自带的文件夹压缩功能所生成的ZIP文件都存在这个问题。
iDefense在公告中说:“由于大多数杀毒软件都能对压缩文件查毒,所以一旦杀毒软件确认压缩文件没有病毒,用户就会放心地解压文件,却不知正好中了黑客的圈套。”
iDefense认为上述6种杀毒软件都存在被攻击的可能,它还对其中的一些软件提出了改进意见。
另外,iDefense还确认赛门铁克、Bitdefender、趋势科技和熊猫公司的杀毒软件不存在这种漏洞。