专家在压缩文件中发现漏洞 可致黑客远程访问

来源:比特网  
2010/4/22 0:00:00
本文关键字:

    研究人员表示,在.rar和.zip的文件中存在着漏洞。研究人员已经找到了隐藏在常用的压缩格式中的恶意软件,此前一直没有别发现。

    大多数防病毒厂商已经修复了他们的应用程序,以便可以检测到这些遭到篡改的文档格式,例如.rar和.zip。发表这个言论的安全研究人员曾经参加过上周召开的黑冒大会,是一位独立的安全研究员。

    三位专家现场演示了篡改文档的可行性,并在内部植入了Conficker蠕虫等恶意代码,随后便可在一个人的计算机执行。

    许多企业使用所谓的“网关”安全产品分析文件附件以确定是否为恶意的。黑客已经发现了压缩的恶意文件(也叫打包文件)某种情况下可以绕过这些安全产品,尽管这些安全产品在检测方面已经做得很好了。

    但是研究人员表示,通过篡改不同的文档格式文件,同样可以逃避这些网关产品。这是非常危险的,因为最终用户打开的文件可能帮助黑客远程访问他的计算机。

    “之所以有这样的问题存在是因为AV厂商和文档厂商有着不同的解决办法。如果他们不同步工作,用户就可以提取电脑中的文档。但是AV不可以做到,这就是问题所在。” Pericin 说。

    大多数用户都使用了防病毒软件,这就意味着Conficker等病毒可以被检测出来。但是研究人员发现安全产品至少存在着8个漏洞是安全产品无法检测到的。大多数的受影响厂商都已经修复了这些漏洞。

    他们还发现了安全产品中存在至少30个潜在的漏洞,但是他们等待着所有的厂商发布补丁进行修复。

    压缩文件本身不存在问题,只有在修改这些文件的时候才有可趁之机,Pericin 说。

责编:姜玲
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918