专家在压缩文件中发现漏洞 可致黑客远程访问

研究人员表示，在.rar和.zip的文件中存在着漏洞。研究人员已经找到了隐藏在常用的压缩格式中的恶意软件，此前一直没有别发现。

大多数防病毒厂商已经修复了他们的应用程序，以便可以检测到这些遭到篡改的文档格式，例如.rar和.zip。发表这个言论的安全研究人员曾经参加过上周召开的黑冒大会，是一位独立的安全研究员。

三位专家现场演示了篡改文档的可行性，并在内部植入了Conficker蠕虫等恶意代码，随后便可在一个人的计算机执行。

许多企业使用所谓的“网关”安全产品分析文件附件以确定是否为恶意的。黑客已经发现了压缩的恶意文件(也叫打包文件)某种情况下可以绕过这些安全产品，尽管这些安全产品在检测方面已经做得很好了。

但是研究人员表示，通过篡改不同的文档格式文件，同样可以逃避这些网关产品。这是非常危险的，因为最终用户打开的文件可能帮助黑客远程访问他的计算机。

“之所以有这样的问题存在是因为AV厂商和文档厂商有着不同的解决办法。如果他们不同步工作，用户就可以提取电脑中的文档。但是AV不可以做到，这就是问题所在。” Pericin 说。

大多数用户都使用了防病毒软件，这就意味着Conficker等病毒可以被检测出来。但是研究人员发现安全产品至少存在着8个漏洞是安全产品无法检测到的。大多数的受影响厂商都已经修复了这些漏洞。

他们还发现了安全产品中存在至少30个潜在的漏洞，但是他们等待着所有的厂商发布补丁进行修复。

压缩文件本身不存在问题，只有在修改这些文件的时候才有可趁之机，Pericin 说。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友