Categories: Sicherheit

Sicherheitsforscher warnen vor in ZIP-Dateien versteckter Malware

Sicherheitsforscher haben Fehler in weitverbreiteten Dateiformaten, darunter auch ZIP-Archive, gefunden. Sie ermöglichen es zum Beispiel, über Dateianhänge in E-Mails Malware über Dateianhänge in E-Mails einzuschleusen, ohne dass die von einer Antivirensoftware erkannt werden kann.

Laut Mario Vuksan, Präsident von Reversing Labs, wurden acht Schwachstellen im Dateiformat .ZIP gefunden, das von Microsoft Office unterstützt wird, sowie weitere sieben Anfälligkeiten in .7ZIP, .RAR, .CAB und .GZIP. „Die Dateien werden direkt von Google Mail oder Hotmail weitergeleitet, da es sich um vertrauenswürdige Formate handelt“, so Vuksan. „Antivirensoftware kann darin enthaltene Malware nicht erkennen. Sobald die Datei geöffnet wird, befindet sich der Schädling auf einem Rechner.“

Vuksan erklärte, er habe zusammen mit seinen Forschungspartnern Tomislav Pericin von Reversing Labs sowie AccessData-COO Brian Karney Anbieter von Antivirenlösungen über die Schwachstellen informiert. Sie könnten ihre Produkte nun aktualisieren, um künftige Angriffe zu entdecken. Die drei Forscher wollen ihre Erkenntnisse heute auch auf der Sicherheitskonferenz Black Hat Europe in Barcelona vorstellen.

Darüber hinaus kündigten sie die Veröffentlichung eines Tools namens NyxEngine an. Es suche in Unternehmensnetzwerken nach Dateien mit verdächtigen Dateiattributen, die auf versteckte Malware hinwiesen, so Vuksan.

Nach Angaben des Sicherheitsforschers können die Anfälligkeiten in den Archivformaten auch zur Steganografie benutzt werden, also um Nachrichten oder andere Informationen in scheinbar unverdächtigen Dateien zu verstecken. Normalerweise geschehe dies über Bilder und Fotos.

ZDNet.de Redaktion

Recent Posts

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

8 Stunden ago

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

10 Stunden ago

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

11 Stunden ago

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

11 Stunden ago

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

15 Stunden ago

Januar-Patchday: Google stopft kritische Löcher in Android

Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.

1 Tag ago