Pri hacknutí RSA bol použitý obyčajný MS Excel súbor s embedded Adobe Flash
V súvislosti s narušením RSA, bezpečnostnej divízie spoločnosti EMC, ktorá po "vysoko sofistikovanom" kybernetickom útoku utrpela porušenie a stratu dát (súvisiacich s RSA SecurID autentifikačnými produktami) vyšlo najavo, že pri hacknutí RSA bol na začiatku použitý obyčajný excelovský súbor poslaný emailom skupinke zamestnancov RSA. Príloha emailu pozostávala z excelovského súboru s "embedded" Flash súborom obsahujúcim malware kód. Tento malware umožňuje exploit pre konkrétnu "zero-day" zraniteľnosť Adobe Flash. Bez potreby reklamy treba podotknúť, že verzia MS Office 2010 už obsahuje sandboxing - funkciu DEP (Data Execution Prevention), ktorá by mala zabraňovať podobným hackerským excesom. Zamestnanec RSA použil na otvorenie emailu staršiu verziu MS Office, s už známymi dôsledkami.
Pre pridávanie komentárov sa musíte prihlásiť.