iDefenseは、zip形式のファイルの特異な例として、アンチウイルスの脆弱性を指摘した
iDefenseという、ソフトの潜在的な脆弱性やセキュリティ情報のリリースを専門とする会社は、McAfeeやComputer Associates、Kaspersky Lab、Sophos、Eset、RAVが開発しているアンチウイルスのベンダー製品中の脆弱性を指摘した。
Kaspersky Lab社は、その脆弱性を確認した。それは、ZIPファイルを構文解析する際、特定の条件で発生する。リモート操作され、ハッカーがウイルス検出やセキュリティー保護を回避してしまう恐れがある。
ZIPフォーマットは、2ヶ所(ローカル/グローバルヘッダ)に圧縮ファイルに関する情報を保管する。これらのヘッダーは、圧縮前のファイルサイズ等の項目が記述されている。もし、圧縮前のサイズを「0」と記述した場合、サイズが小さすぎて、アンチウイルスはウイルスの存在がありえないと判断し、スキャンを行わない。しかし、圧縮前のサイズを「0」と記述しても、ZIPアーカイバーの機能には影響せず、ファイルは正常に展開される。
Kaspersky Lab社のアンチウイルス研究所所長であるユージン・カスペルスキーは、以下のようにコメントしている。
「私どもは、iDefense社がこの脆弱性を指摘たことに感謝している。現在、理論上セキュリティーの脅威と指摘されているが、未だこの脆弱性を利用した悪意あるプログラムは発見されていない。今回の脆弱性を排除したバージョン3.xと4.xは定期アップデートで修正されており、バージョン5.xの修正パッチも近日リリースする」
