Fallo en F-Prot Antivirus al descomprimir archivos ZIP

Por marcelo-ar - 3 de Noviembre, 2005, 0:20, Categoría: General

Thierry Zoller ha descubierto una debilidad en F-Prot Antivirus.
Es posible que ciertos archivos ZIP conteniendo virus no sean detectados por el motor de escaneo.

El motor de escaneo de F-Prot falla al descomprimir archivos ZIP cuyo número de versión (entero formado por los bytes 4 y 5 en su encabezado) sea un valor mayor o igual a 15.
La consecuencia es que el motor de F-Prot es incapaz de escanear en busca de virus o código malicioso en un archivo como el indicado y lo marca como libre de virus, sin embargo, éste archivo podrá ser extraído correctamente por herramientas como WinRAR, WinZip o MS zip.

En el ejemplo (ver grafico del reporte original), el byte número 4 tiene valor 15 como número de versión en su encabezado. F-prot falla al descomprimir un archivo como este no detectando código malicioso alguno.

Tiempos de divulgación:
Reportado al vendedor:  30/10/2005
Respuesta del vendedor: 01/11/2005

FRISK Software respondió que el parche para este bug será incluido en futuras versiones del antivirus.

Reporte original:
F-Prot/Frisk Anti Virus bypass - ZIP Version Header

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker