Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ
MTI Sajtóadatbank, 2014. április 4. 09:15
Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ. A Nemzetbiztonsági Szakszolgálathoz tartozó központ csütörtökön az MTI-hez eljuttatott közleménye szerint a látszólag kormányzati vagy nemzetközi szervezethez köthető, hivatalosnak tűnő feladótól érkező e-mailhez csatolt tömörített fájl (például fax.zip) jelenthet veszélyt.
Mint írják, a WinRar egyik formátumának sérülékenységét kihasználva a támadó a tömörített fájl kiterjesztését megváltoztatva, magába az archívumba helyezi el a káros kódot. A támadó így egy trójai programot telepít, amellyel egy távoli adminisztrációs csatornát létesít a fertőzött gépen, amivel például jelszavakat gyűjthet. A Kormányzati Eseménykezelő Központ más archívumkezelő programok használatát javasolja a javítás kiadásáig. Ugyancsak javasolják a rendszeres víruskeresést naprakész szoftverekkel és kérik, hogy a pozitív találatokat jelentsék be a központnak.
Kapcsolódó cikkek
- Újabb tömeges adatlopást tártak fel Németországban
- Hanyagságra figyelmeztettek a szabadalmi hivatalt kifosztó adathalászok
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- Hackerek ostromolják a Kreml és az orosz jegybank honlapját
- Az internet árnyoldala: a Kaspersky Lab 900 rejtett szolgáltatást azonosított
- Pénzt kérnek a hackerek, hogy visszakapjuk letiltott adatainkat
- Több százezer Wifi routert törtek fel - ellenőrizze beállításait!
- Orosz kémprogram vadászik katonai adatokra