|
专家在压缩文件中发现漏洞 可致黑客远程访问本文关键字: 研究人员表示,在.rar和.zip的文件中存在着漏洞。研究人员已经找到了隐藏在常用的压缩格式中的恶意软件,此前一直没有别发现。 大多数防病毒厂商已经修复了他们的应用程序,以便可以检测到这些遭到篡改的文档格式,例如.rar和.zip。发表这个言论的安全研究人员曾经参加过上周召开的黑冒大会,是一位独立的安全研究员。 三位专家现场演示了篡改文档的可行性,并在内部植入了Conficker蠕虫等恶意代码,随后便可在一个人的计算机执行。 许多企业使用所谓的“网关”安全产品分析文件附件以确定是否为恶意的。黑客已经发现了压缩的恶意文件(也叫打包文件)某种情况下可以绕过这些安全产品,尽管这些安全产品在检测方面已经做得很好了。 但是研究人员表示,通过篡改不同的文档格式文件,同样可以逃避这些网关产品。这是非常危险的,因为最终用户打开的文件可能帮助黑客远程访问他的计算机。 “之所以有这样的问题存在是因为AV厂商和文档厂商有着不同的解决办法。如果他们不同步工作,用户就可以提取电脑中的文档。但是AV不可以做到,这就是问题所在。” Pericin 说。 大多数用户都使用了防病毒软件,这就意味着Conficker等病毒可以被检测出来。但是研究人员发现安全产品至少存在着8个漏洞是安全产品无法检测到的。大多数的受影响厂商都已经修复了这些漏洞。 他们还发现了安全产品中存在至少30个潜在的漏洞,但是他们等待着所有的厂商发布补丁进行修复。 压缩文件本身不存在问题,只有在修改这些文件的时候才有可趁之机,Pericin 说。 责编:姜玲 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|