Thierry Zoller ha descubierto una debilidad en F-Prot Antivirus.
Es posible que ciertos archivos ZIP conteniendo virus no sean detectados por el motor de escaneo.
El motor de escaneo de F-Prot falla al descomprimir archivos ZIP cuyo número de versión (entero formado por los bytes 4 y 5 en su encabezado) sea un valor mayor o igual a 15.
La consecuencia es que el motor de F-Prot es incapaz de escanear en busca de virus o código malicioso en un archivo como el indicado y lo marca como libre de virus, sin embargo, éste archivo podrá ser extraído correctamente por herramientas como WinRAR, WinZip o MS zip.
En el ejemplo (ver grafico del reporte original), el byte número 4 tiene valor 15 como número de versión en su encabezado. F-prot falla al descomprimir un archivo como este no detectando código malicioso alguno.
Tiempos de divulgación:
Reportado al vendedor: 30/10/2005
Respuesta del vendedor: 01/11/2005
FRISK Software respondió que el parche para este bug será incluido en futuras versiones del antivirus.
Reporte original:
F-Prot/Frisk Anti Virus bypass - ZIP Version Header
