Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ

MTI Sajtóadatbank, 2014. április 4. 09:15

Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ. A Nemzetbiztonsági Szakszolgálathoz tartozó központ csütörtökön az MTI-hez eljuttatott közleménye szerint a látszólag kormányzati vagy nemzetközi szervezethez köthető, hivatalosnak tűnő feladótól érkező e-mailhez csatolt tömörített fájl (például fax.zip) jelenthet veszélyt.

Mint írják, a WinRar egyik formátumának sérülékenységét kihasználva a támadó a tömörített fájl kiterjesztését megváltoztatva, magába az archívumba helyezi el a káros kódot. A támadó így egy trójai programot telepít, amellyel egy távoli adminisztrációs csatornát létesít a fertőzött gépen, amivel például jelszavakat gyűjthet. A Kormányzati Eseménykezelő Központ más archívumkezelő programok használatát javasolja a javítás kiadásáig. Ugyancsak javasolják a rendszeres víruskeresést naprakész szoftverekkel és kérik, hogy a pozitív találatokat jelentsék be a központnak.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59