Tags Palabras claves

[Seguridad] Vulnerabilidad en aplicaciones antivirus.

20/10/2004 - 17:46 por fermu | Informe spam
Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)

Preguntas similare

Leer las respuestas

#1 Peni
20/10/2004 - 17:59 | Informe spam
NOD ya lo tiene arreglado hace casi un mes :-)


Saludos Peni

Para correo:
http://cerbermail.com/?h4s9sbNqzW


"fermu" escribió en el mensaje news:
Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
#2 fermu
20/10/2004 - 18:00 | Informe spam
Hash: SHA1

Traduccion y resumen de lo expuesto, en español por VSantivirus. (joer,
si lo llego a ver antes...)

**/Vulnerabilidad en múltiples antivirus con archivos ZIP
http://www.vsantivirus.com/20-10-04.htm
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
#3 fermu
20/10/2004 - 18:05 | Informe spam
Hash: SHA1

Peni wrote:
| NOD ya lo tiene arreglado hace casi un mes :-)
|

Sip, desde el 16 de septiembre fue el primero en arreglarlo...
Saludos
Fernando M. / Registered Linux User #367696
En benificio de todos, preguntas y respuestas en el foro :-)
Respuesta Responder a este mensaje
#4 Ille Corvus
23/10/2004 - 14:11 | Informe spam
fermu escribio en mensaje
:

Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.



gracias


Filtrado por #insultador# desde 2003.10.25 (Kill-File Global):

«tella llop, jm» ejemplo 1 de muchos: http://tinyurl.com/2rxdv
Respuesta Responder a este mensaje
#5 Ille Corvus
23/10/2004 - 14:11 | Informe spam
fermu escribio en mensaje
:

Hash: SHA1

Pues eso, que se ha descubierto una vulnerabilidad en aplicaciones
antivirus, que podría ser aprovechada por el malware, para saltarse la
funciones de escaneo de ciertos antivirus y pasar desapercibios, los
antivirus afectados son varios, informacion y fuente:

**/Sophos Anti-Virus Zip Archive Virus Detection Bypass
http://secunia.com/advisories/12875/

La version de Sophos tiene un parche disponible en todas las versiones
excepto en las win9x (win95/win98/winme)

**/eTrust Antivirus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12877/

Etrust tiene parche disponible para todas las plataformas, informacion
de donde bajarselas desde el enlace.

**/Kaspersky Anti-Virus Zip Archive Virus Detection Bypass Vulnerability
http://secunia.com/advisories/12874/

Karsperky proveerá un parche en su proxima actualizacion acumulativa.

En las dos ultimas versiones de antivirus no se considerá una incidencia
crítica, ya que en sistemas cliente, el malware en ejecución es detectado.

Este post lleva follow-up, al grupo de seguridad de WinXP, en donde se
hará (en caso de haberlas) el seguimiento a las respuestas.



gracias


Filtrado por #insultador# desde 2003.10.25 (Kill-File Global):

«tella llop, jm» ejemplo 1 de muchos: http://tinyurl.com/2rxdv
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida