So warnte Symantec in einem Blogeintrag davor, dass Hacker jetzt Archiv-Dateien in den Formaten .rar und .zip angreifen. Aktuell gibt es einen Exploit für RAR-Dateien, der eine nicht dokumentierte Lücke in ‘Winrar 3.5’ ausnutzt. Diese Schwachstelle wurde in aktuellen Versionen geschlossen. Die Winrar-Version 3.5 ist jedoch noch weit verbreitet.
“Es gibt sehr unterschiedliche Packprogramme für die verschiedenen Plattformen”, hieß es von Symantec. Diese Software sei in der Vergangenheit immer wieder anfällig für Schwachstellen gewesen. Die unterschiedlichen Versionen erschwerten ein unternehmensweites Update.
Für die Sicherheitsexperten ist nicht absehbar, welches Dateiformat als nächstes angegriffen wird. “Was wird wohl als nächstes kommen?” fragte Pedro Bueno im McAfee–Weblog. Symantec warnte davor, zu sehr auf automatische Updates zu vertrauen. “Auch wenn sich viele Hacker auf Lücken in neuen Programmen konzentrieren, werden dennoch neue Fehler in alten Versionen entdeckt”, so der Hersteller.
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
