UNICODE ist eine großartige Erfindung. So ermöglicht Unicode es auch Schriftarten abzubilden, die von rechts nach links schreiben.
Dazu wird unter anderem das Unicode-Zeichen 0x202E verwendet.
Und damit (und mit anderen vergleichbaren Zeichen) kann man ganz nebenbei auch den wirklichen Dateityp einer Datei verstecken.
So kommt eine Datei per E-Mail als ".docx", "xlsx" oder ".pdf" oder sogar als Bilddatei an, und ist in Wirklichkeit eine ".exe" oder ".scr" Datei was für einen Virus keinen Unterschied macht.
Dieser Trick wird bereits bei einige Malware Kampagnen angewendet daher sollte jeder zumindest wissen, dass es das Problem gibt.
Wie das im Detail funktioniert, dass die wirkliche Datei-Endung "versteckt" wird, und wie man also aus einer ".exe" eine "Testexe.docx" macht - die aber wieder als ".exe" ausgeführt wird - das erklärt dieses Video.
Wie man hört soll eine weltbekannte Video-Platform für Computertechnik darauf hereingefallen sein.
Der Unicode-File Extension Trick
Krasse E-Mail Sicherheitslücke betrifft alle Attachments auch Bilder, PDF, docx etc.
Moderator: MVogt
-
- Posts: 367
- Joined: 03. Oct 2009, 08:57
- Location: Herrenstr.11 * 76706 Dettenheim
- Contact:
Who is online
Users browsing this forum: No registered users and 3 guests