[Seguridad] Vulnerabilidad en aplicaciones antivirus.

Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.

Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.