Các nhà nghiên cứu bảo mật đã phát hiện ra
những lỗ hổng trong các định dạng tệp tin thông thường, gồm .zip. Các
định dạng này có thể được sử dụng để lẩn trốn sự phát hiện của các phần
mềm diệt virus và chuyển mã độc vào máy tính của nạn nhân.
Theo Mario Vuksan chủ tịch hãng ReversingLabs, 8 lỗ hổng đã được phát
hiện trên các tệp tin .zip (Microsoft Office hỗ trợ), cùng với 7 lỗ hổng
khác trên định dạng .7zip, .rar, .cab và .gzip. Các lỗ hổng đó có thể
được kẻ tấn công sử dụng để giấu mã độc nhằm qua mắt các phần mềm diệt
virus. Chúng sẽ được đính kèm vào email mà các phần mềm diệt virus khó
có thể phát hiện ra được.
Tệp tin sẽ được sử dụng thẳng qua Gmail hay Hotmail vì chúng là một định
dạng đáng tin cậy. Phần mềm diệt virus không thể phát hiện phần ẩn độc
hại bên trong các định dạng đó. Mỗi lần tệp tin được mở, mã độc sẽ xâm
nhập vào hệ thống.
Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng
này tới các hãng sản xuất phần mềm diệt virus và các bảo mật khác để họ
có thể cập nhật cho sản phẩm bán ra. Phát hiện này cũng sẽ được ông và
hai đối tác khác trình bày tại Hội nghị bảo mật Black Hat Europe ở
Barcelona vào ngày hôm nay (15/4).
Ông cũng dự kiến phát hành một công cụ có tên gọi NyxEngine để các công
ty có thể sử dụng quét các tệp tin trên mạng đối với các thuộc tính đang
nghi vấn và có thể tìm ra mã độc ẩn giấu trong đó.
Ngoài việc được sử dụng để tấn công máy tính, các lỗ hổng này có thể
được sử dụng để giấu các tin nhắn bí mật vào trong các tệp tin tưởng như
vô hại khác. Điển hình là chúng có thể ẩn giấu trong các hình ảnh và
ảnh chụp khi gửi đi.
những lỗ hổng trong các định dạng tệp tin thông thường, gồm .zip. Các
định dạng này có thể được sử dụng để lẩn trốn sự phát hiện của các phần
mềm diệt virus và chuyển mã độc vào máy tính của nạn nhân.
Theo Mario Vuksan chủ tịch hãng ReversingLabs, 8 lỗ hổng đã được phát
hiện trên các tệp tin .zip (Microsoft Office hỗ trợ), cùng với 7 lỗ hổng
khác trên định dạng .7zip, .rar, .cab và .gzip. Các lỗ hổng đó có thể
được kẻ tấn công sử dụng để giấu mã độc nhằm qua mắt các phần mềm diệt
virus. Chúng sẽ được đính kèm vào email mà các phần mềm diệt virus khó
có thể phát hiện ra được.
Tệp tin sẽ được sử dụng thẳng qua Gmail hay Hotmail vì chúng là một định
dạng đáng tin cậy. Phần mềm diệt virus không thể phát hiện phần ẩn độc
hại bên trong các định dạng đó. Mỗi lần tệp tin được mở, mã độc sẽ xâm
nhập vào hệ thống.
Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng
này tới các hãng sản xuất phần mềm diệt virus và các bảo mật khác để họ
có thể cập nhật cho sản phẩm bán ra. Phát hiện này cũng sẽ được ông và
hai đối tác khác trình bày tại Hội nghị bảo mật Black Hat Europe ở
Barcelona vào ngày hôm nay (15/4).
Ông cũng dự kiến phát hành một công cụ có tên gọi NyxEngine để các công
ty có thể sử dụng quét các tệp tin trên mạng đối với các thuộc tính đang
nghi vấn và có thể tìm ra mã độc ẩn giấu trong đó.
Ngoài việc được sử dụng để tấn công máy tính, các lỗ hổng này có thể
được sử dụng để giấu các tin nhắn bí mật vào trong các tệp tin tưởng như
vô hại khác. Điển hình là chúng có thể ẩn giấu trong các hình ảnh và
ảnh chụp khi gửi đi.
