Hacker greifen Packprogramme an

Die Sicherheitsunternehmen McAfee und Symantec haben einen neuen Trend ausgemacht.

So warnte Symantec in einem Blogeintrag davor, dass Hacker jetzt Archiv-Dateien in den Formaten .rar und .zip angreifen. Aktuell gibt es einen Exploit für RAR-Dateien, der eine nicht dokumentierte Lücke in ‘Winrar 3.5’ ausnutzt. Diese Schwachstelle wurde in aktuellen Versionen geschlossen. Die Winrar-Version 3.5 ist jedoch noch weit verbreitet.

“Es gibt sehr unterschiedliche Packprogramme für die verschiedenen Plattformen”, hieß es von Symantec. Diese Software sei in der Vergangenheit immer wieder anfällig für Schwachstellen gewesen. Die unterschiedlichen Versionen erschwerten ein unternehmensweites Update.

Für die Sicherheitsexperten ist nicht absehbar, welches Dateiformat als nächstes angegriffen wird. “Was wird wohl als nächstes kommen?” fragte Pedro Bueno im McAfeeWeblog. Symantec warnte davor, zu sehr auf automatische Updates zu vertrauen. “Auch wenn sich viele Hacker auf Lücken in neuen Programmen konzentrieren, werden dennoch neue Fehler in alten Versionen entdeckt”, so der Hersteller.