Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ

MTI Sajtóadatbank, 2014. április 4. 09:15

Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ. A Nemzetbiztonsági Szakszolgálathoz tartozó központ csütörtökön az MTI-hez eljuttatott közleménye szerint a látszólag kormányzati vagy nemzetközi szervezethez köthető, hivatalosnak tűnő feladótól érkező e-mailhez csatolt tömörített fájl (például fax.zip) jelenthet veszélyt.

Mint írják, a WinRar egyik formátumának sérülékenységét kihasználva a támadó a tömörített fájl kiterjesztését megváltoztatva, magába az archívumba helyezi el a káros kódot. A támadó így egy trójai programot telepít, amellyel egy távoli adminisztrációs csatornát létesít a fertőzött gépen, amivel például jelszavakat gyűjthet. A Kormányzati Eseménykezelő Központ más archívumkezelő programok használatát javasolja a javítás kiadásáig. Ugyancsak javasolják a rendszeres víruskeresést naprakész szoftverekkel és kérik, hogy a pozitív találatokat jelentsék be a központnak.