Az archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ.
A Nemzetbiztonsági Szakszolgálathoz tartozó központ csütörtökön az MTI-hez eljuttatott közleménye szerint a látszólag kormányzati vagy nemzetközi szervezethez köthető, hivatalosnak tűnő feladótól érkező e-mailhez csatolt tömörített fájl (például fax.zip) képviselhet veszélyt.
Mint jelezte, a WinRar egyik formátumának sérülékenységét kihasználva a támadó a tömörített fájl kiterjesztését megváltoztatva magába az archívumba helyezi el a káros kódot. A támadó így egy trójai programot telepít, amellyel egy távoli adminisztrációs csatornát létesít a fertőzött gépen, amivel például jelszavakat gyűjthet.
A Kormányzati Eseménykezelő Központ más archívumkezelő programok használatát javasolja a javítás kiadásáig. Ugyancsak javasolják a rendszeres víruskeresést naprakész szoftverekkel és kérik, hogy a pozitív találatokat jelentsék be a központnak.
