Krasse E-Mail Sicherheitslücke betrifft alle Attachments auch Bilder, PDF, docx etc.

Moderator: MVogt

Post Reply
User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Krasse E-Mail Sicherheitslücke betrifft alle Attachments auch Bilder, PDF, docx etc.

Post by Theo_Gottwald » 29. Mar 2023, 14:08

UNICODE ist eine großartige Erfindung. So ermöglicht Unicode es auch Schriftarten abzubilden, die von rechts nach links schreiben.
Dazu wird unter anderem das Unicode-Zeichen 0x202E verwendet.

Und damit (und mit anderen vergleichbaren Zeichen) kann man ganz nebenbei auch den wirklichen Dateityp einer Datei verstecken.

So kommt eine Datei per E-Mail als ".docx", "xlsx" oder ".pdf" oder sogar als Bilddatei an, und ist in Wirklichkeit eine ".exe" oder ".scr" Datei was für einen Virus keinen Unterschied macht.

Dieser Trick wird bereits bei einige Malware Kampagnen angewendet daher sollte jeder zumindest wissen, dass es das Problem gibt.
Wie das im Detail funktioniert, dass die wirkliche Datei-Endung "versteckt" wird, und wie man also aus einer ".exe" eine "Testexe.docx" macht - die aber wieder als ".exe" ausgeführt wird - das erklärt dieses Video.

Wie man hört soll eine weltbekannte Video-Platform für Computertechnik darauf hereingefallen sein.

Der Unicode-File Extension Trick

Post Reply

Return to “Package Robot”

Who is online

Users browsing this forum: No registered users and 2 guests