Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Acelerar el acceso a unidades de disco duro
- Cómo asignar marcas para los mensajes que necesites responder
- Consejos útiles para ventilar nuestra PC
- Control de accesos por teléfono
- Passwords más populares en Internet
- Bloquear la PC con el celular
- Cómo insertar fotos de Flickr directamente en Word

 :: Vulnerabilidad 'Magic Byte' en múltiples antivirus

SeguridadMúltiples productos antivirus, son propensos a una vulnerabilidad capaz de hacer que ciertos archivos no sean detectados.

El problema se presenta por la manera en que algunos antivirus determinan el tipo de archivo a examinar.

Si alguno de estos tipos de archivos (fueron probados archivos .BAT, .HTML y .EML), se modifica para que tengan al comienzo el "magic byte" que identifica a los archivos .EXE (los caracteres MZ), los productos vulnerables son incapaces de detectar código malicioso. Esto "rompe" el flujo normal de la operación de escaneo del antivirus, con el riesgo de que algunos virus pudieran no ser detectados.

Un atacante puede explotar esta vulnerabilidad para introducir archivos maliciosos sin que el antivirus lo examine. Esto se traduce en una falsa sensación de seguridad, y el riesgo de ejecución de código malicioso en la máquina de la víctima.

Al momento de publicarse esta alerta, no se conocen exploits que se aprovechen de esta debilidad.

Software vulnerable:
- Ukranian National Antivirus UNA
- Trend Micro PC-cillin 2005
- Trend Micro OfficeScan Corporate Edition 7.0
- Sophos Anti-Virus 3.91
- Panda Titanium
- Norman Virus Control 5.81
- McAfee Internet Security Suite 7.1.5
- Kaspersky Labs Anti-Virus 5.0.372
- Ikarus 2.32
- F-Prot Antivirus 3.16 c
- eTrust CA 7.0.14
- Dr.Web 4.32 b
- AVG Anti-Virus 7.0.323
- ArcaBit 2005.0

Software NO vulnerable
- VirusBlokAda VBA32
- Symantec Norton Internet Security 2005 11.5.6.14
- Symantec AntiVirus Corporate Edition 10.0
- Sophos Anti-Virus 5.0.2
- Sophos Anti-Virus 3.95
- Softwin BitDefender 8.0
- NOD32 2.50.25
- H+BEDV AntiVir Personal 6.31.00.01
- F-Secure Anti-Virus 5.56
- ClamWin 0.86.1
- Avast! Antivirus Home Edition 4.6.655


Más información:
[Full-disclosure] Multiple Vendor Anti-Virus
Software Detection Evasion Vulnerability through forged magic byte
http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0504.html
Multiple Vendor Anti-Virus Magic Byte Detection Evasion Vulnerability
http://www.securityfocus.com/bid/15189/info

Créditos:
Wayne Langlois y Andrey Bayora
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Enlaces relacionados
Artículo en VSAntivirus
Fuente: Hispamp3.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Logran transmisión inalámbrica a 3,6 gigabits por segundo
- Informe Semanal de Virus
- Google no aceptará material pirata en YouTube
- ¿Cómo reparar tu equipo?






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso