Sicherheitsforscher haben Fehler in weitverbreiteten Dateiformaten, darunter auch ZIP-Archive, gefunden. Sie ermöglichen es zum Beispiel, über Dateianhänge in E-Mails Malware über Dateianhänge in E-Mails einzuschleusen, ohne dass die von einer Antivirensoftware erkannt werden kann.
Laut Mario Vuksan, Präsident von Reversing Labs, wurden acht Schwachstellen im Dateiformat .ZIP gefunden, das von Microsoft Office unterstützt wird, sowie weitere sieben Anfälligkeiten in .7ZIP, .RAR, .CAB und .GZIP. „Die Dateien werden direkt von Google Mail oder Hotmail weitergeleitet, da es sich um vertrauenswürdige Formate handelt“, so Vuksan. „Antivirensoftware kann darin enthaltene Malware nicht erkennen. Sobald die Datei geöffnet wird, befindet sich der Schädling auf einem Rechner.“
Vuksan erklärte, er habe zusammen mit seinen Forschungspartnern Tomislav Pericin von Reversing Labs sowie AccessData-COO Brian Karney Anbieter von Antivirenlösungen über die Schwachstellen informiert. Sie könnten ihre Produkte nun aktualisieren, um künftige Angriffe zu entdecken. Die drei Forscher wollen ihre Erkenntnisse heute auch auf der Sicherheitskonferenz Black Hat Europe in Barcelona vorstellen.
Darüber hinaus kündigten sie die Veröffentlichung eines Tools namens NyxEngine an. Es suche in Unternehmensnetzwerken nach Dateien mit verdächtigen Dateiattributen, die auf versteckte Malware hinwiesen, so Vuksan.
Nach Angaben des Sicherheitsforschers können die Anfälligkeiten in den Archivformaten auch zur Steganografie benutzt werden, also um Nachrichten oder andere Informationen in scheinbar unverdächtigen Dateien zu verstecken. Normalerweise geschehe dies über Bilder und Fotos.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…