So warnte Symantec in einem Blogeintrag davor, dass Hacker jetzt Archiv-Dateien in den Formaten .rar und .zip angreifen. Aktuell gibt es einen Exploit für RAR-Dateien, der eine nicht dokumentierte Lücke in ‘Winrar 3.5’ ausnutzt. Diese Schwachstelle wurde in aktuellen Versionen geschlossen. Die Winrar-Version 3.5 ist jedoch noch weit verbreitet.
“Es gibt sehr unterschiedliche Packprogramme für die verschiedenen Plattformen”, hieß es von Symantec. Diese Software sei in der Vergangenheit immer wieder anfällig für Schwachstellen gewesen. Die unterschiedlichen Versionen erschwerten ein unternehmensweites Update.
Für die Sicherheitsexperten ist nicht absehbar, welches Dateiformat als nächstes angegriffen wird. “Was wird wohl als nächstes kommen?” fragte Pedro Bueno im McAfee–Weblog. Symantec warnte davor, zu sehr auf automatische Updates zu vertrauen. “Auch wenn sich viele Hacker auf Lücken in neuen Programmen konzentrieren, werden dennoch neue Fehler in alten Versionen entdeckt”, so der Hersteller.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.