研究人员表示,在.rar和.zip的文件中存在着漏洞。研究人员已经找到了隐藏在常用的压缩格式中的恶意软件,此前一直没有别发现。
大多数防病毒厂商已经修复了他们的应用程序,以便可以检测到这些遭到篡改的文档格式,例如.rar和.zip。发表这个言论的安全研究人员曾经参加过上周召开的黑冒大会,是一位独立的安全研究员。
三位专家现场演示了篡改文档的可行性,并在内部植入了Conficker蠕虫等恶意代码,随后便可在一个人的计算机执行。
许多企业使用所谓的“网关”安全产品分析文件附件以确定是否为恶意的。黑客已经发现了压缩的恶意文件(也叫打包文件)某种情况下可以绕过这些安全产品,尽管这些安全产品在检测方面已经做得很好了。
但是研究人员表示,通过篡改不同的文档格式文件,同样可以逃避这些网关产品。这是非常危险的,因为最终用户打开的文件可能帮助黑客远程访问他的计算机。
“之所以有这样的问题存在是因为AV厂商和文档厂商有着不同的解决办法。如果他们不同步工作,用户就可以提取电脑中的文档。但是AV不可以做到,这就是问题所在。” Pericin 说。
大多数用户都使用了防病毒软件,这就意味着Conficker等病毒可以被检测出来。但是研究人员发现安全产品至少存在着8个漏洞是安全产品无法检测到的。大多数的受影响厂商都已经修复了这些漏洞。
他们还发现了安全产品中存在至少30个潜在的漏洞,但是他们等待着所有的厂商发布补丁进行修复。
压缩文件本身不存在问题,只有在修改这些文件的时候才有可趁之机,Pericin 说。
网友评论