Categories: Sicherheit

Sicherheitsforscher warnen vor in ZIP-Dateien versteckter Malware

Sicherheitsforscher haben Fehler in weitverbreiteten Dateiformaten, darunter auch ZIP-Archive, gefunden. Sie ermöglichen es zum Beispiel, über Dateianhänge in E-Mails Malware über Dateianhänge in E-Mails einzuschleusen, ohne dass die von einer Antivirensoftware erkannt werden kann.

Laut Mario Vuksan, Präsident von Reversing Labs, wurden acht Schwachstellen im Dateiformat .ZIP gefunden, das von Microsoft Office unterstützt wird, sowie weitere sieben Anfälligkeiten in .7ZIP, .RAR, .CAB und .GZIP. „Die Dateien werden direkt von Google Mail oder Hotmail weitergeleitet, da es sich um vertrauenswürdige Formate handelt“, so Vuksan. „Antivirensoftware kann darin enthaltene Malware nicht erkennen. Sobald die Datei geöffnet wird, befindet sich der Schädling auf einem Rechner.“

Vuksan erklärte, er habe zusammen mit seinen Forschungspartnern Tomislav Pericin von Reversing Labs sowie AccessData-COO Brian Karney Anbieter von Antivirenlösungen über die Schwachstellen informiert. Sie könnten ihre Produkte nun aktualisieren, um künftige Angriffe zu entdecken. Die drei Forscher wollen ihre Erkenntnisse heute auch auf der Sicherheitskonferenz Black Hat Europe in Barcelona vorstellen.

Darüber hinaus kündigten sie die Veröffentlichung eines Tools namens NyxEngine an. Es suche in Unternehmensnetzwerken nach Dateien mit verdächtigen Dateiattributen, die auf versteckte Malware hinwiesen, so Vuksan.

Nach Angaben des Sicherheitsforschers können die Anfälligkeiten in den Archivformaten auch zur Steganografie benutzt werden, also um Nachrichten oder andere Informationen in scheinbar unverdächtigen Dateien zu verstecken. Normalerweise geschehe dies über Bilder und Fotos.

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

15 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

15 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

17 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

21 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago