Connect with us

technokrata

ZIP-hiba: titokban települ vírus a gépünkre

Dotkom

ZIP-hiba: titokban települ vírus a gépünkre

Hiába rendelkezünk friss antivírus védelemmel, ha a kártevő ezt megkerülve, a tömörítő-szoftverek kihasználásával oson be rendszerünkre.

Nyolc hibát fedeztek fel a .zip állományokban, közölte Mario Vuksan, a ReversingLabs elnöke. Az IT-biztonsággal foglalkozó cég vezetője felhívta a figyelmet, hogy nem csak ez a formátum jelent veszélyt a gyanútlan felhasználókra: a .7zip, a .rar, a .cab és a .gzip file-okban észrevett további hét sebezhetőség révén szintén kiszolgáltatottá válhatnak a számítógépek. Ezek kiaknázásával a támadók képesek úgy elrejteni a malware-t, hogy az el tudja kerülni az antivírus szoftverek e-mailcsatolmány-ellenőrző szolgáltatásának éber tekintetét.

„Az állomány egyenesen a Gmail vagy Hotmail postafiókban landol, mivel megbízható formátumnak van minősítve.” – jegyezte meg Vuksan – „A vírusirtó alkalmazások nem „látják” a rejtett tartalmat. Amint megnyitják a file-t, az ártó szándékkal belepakolt tartalom máris a rendszerre kerül.”

Kutatótársaival együtt már felhívták a nagy antivírus cégek figyelmét a biztonsági résekre, így még azelőtt frissülhetnek a közkedvelt biztonsági szoftverek, mielőtt a sebezhetőségek ismertté és kihasználttá válnának az Interneten. A hibáról egyébként a hét elején, a Barcelonában tartott Black Hat Europe konferencián tájékoztatták a nyilvánosságot. Itt jelentették be a NyxEngine névre keresztelt eszközüket, amivel a vállalatok leellenőrizhetik hálózati állományaikat, olyan archivált file-ok után kutatva, melyek gyanús paraméterei alapján valószínűleg malware-t tartalmaznak.

NyxEngine, működés közben



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek