Már a WinRarban sem lehet bízni

virusEgy tömörítőprogram, a WinRar szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ. A Nemzetbiztonsági Szakszolgálathoz tartozó központ az MTI-hez eljuttatott közleménye szerint a látszólag kormányzati vagy nemzetközi szervezethez köthető, hivatalosnak tűnő feladótól érkező e-mailhez csatolt tömörített fájl (például fax.zip) jelenthet veszélyt. Mint írják, a WinRar egyik formátumának sérülékenységét kihasználva a támadó a tömörített fájl kiterjesztését megváltoztatva, a tömörített állományba helyezi el a káros kódot. A támadó így egy trójai programot telepít, amellyel egy távoli adminisztrációs csatornát létesít a fertőzött gépen, amivel például jelszavakat gyűjthet. A Kormányzati Eseménykezelő Központ más archívumkezelő programok használatát javasolja a javítás kiadásáig. Ugyancsak javasolják a rendszeres víruskeresést naprakész szoftverekkel és kérik, hogy a pozitív találatokat jelentsék be a központnak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.