[Seguridad] Vulnerabilidad en aplicaciones antivirus.

20/10/2004 - 17:46 por fermu | Informe spam
Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
 

Leer las respuestas

#1 Peni
20/10/2004 - 17:59 | Informe spam
NOD ya lo tiene arreglado hace casi un mes :-)


Saludos Peni

Para correo:
http://cerbermail.com/?h4s9sbNqzW


"fermu" escribió en el mensaje news:
Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

Preguntas similares