Vulnerabilidad "Magic Byte" en múltiples antivirus

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad "Magic Byte" en múltiples antivirus

Compartir

Múltiples productos antivirus, son propensos a una vulnerabilidad capaz de hacer que ciertos archivos no sean detectados.

El problema se presenta por la manera en que algunos antivirus determinan el tipo de archivo a examinar.

Si alguno de estos tipos de archivos (fueron probados archivos .BAT, .HTML y .EML), se modifica para que tengan al comienzo el "magic byte" que identifica a los archivos .EXE (los caracteres MZ), los productos vulnerables son incapaces de detectar código malicioso. Esto "rompe" el flujo normal de la operación de escaneo del antivirus, con el riesgo de que algunos virus pudieran no ser detectados.

Un atacante puede explotar esta vulnerabilidad para introducir archivos maliciosos sin que el antivirus lo examine. Esto se traduce en una falsa sensación de seguridad, y el riesgo de ejecución de código malicioso en la máquina de la víctima.

Al momento de publicarse esta alerta, no se conocen exploits que se aprovechen de esta debilidad.


Software vulnerable:

- Ukranian National Antivirus UNA
- Trend Micro PC-cillin 2005
- Trend Micro OfficeScan Corporate Edition 7.0
- Sophos Anti-Virus 3.91
- Panda Titanium
- Norman Virus Control 5.81
- McAfee Internet Security Suite 7.1.5
- Kaspersky Labs Anti-Virus 5.0.372
- Ikarus 2.32
- F-Prot Antivirus 3.16 c
- eTrust CA 7.0.14
- Dr.Web 4.32 b
- AVG Anti-Virus 7.0.323
- ArcaBit 2005.0


Software NO vulnerable

- VirusBlokAda VBA32
- Symantec Norton Internet Security 2005 11.5.6.14
- Symantec AntiVirus Corporate Edition 10.0
- Sophos Anti-Virus 5.0.2
- Sophos Anti-Virus 3.95
- Softwin BitDefender 8.0
- NOD32 2.50.25
- H+BEDV AntiVir Personal 6.31.00.01
- F-Secure Anti-Virus 5.56
- ClamWin 0.86.1
- Avast! Antivirus Home Edition 4.6.655


Más información:

[Full-disclosure] Multiple Vendor Anti-Virus
Software Detection Evasion Vulnerability through forged magic byte
http://archives.neohapsis.com/archiv...5-10/0504.html

Multiple Vendor Anti-Virus Magic Byte Detection Evasion Vulnerability
http://www.securityfocus.com/bid/15189/info


Créditos:

Wayne Langlois y Andrey Bayora

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 26-Oct-2005, a las 11:10 Vistas: 563
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
antivirus, magic byte, multiples, vulnerabilidad


Temas Similares
» Mensaje del antivirus :" Paquete con cabecerra incosistente" 6
» Vulnerabilidad "cross-domain" en Internet Explorer 6 0
» AI acusa a la Policía de crear "alarma social" y recuerdan que intercambiar archivos "no es un delito" 0
» Parche no oficial para vulnerabilidad "createTextRange" en IE 0
» Grave vulnerabilidad con exploit "cero día" en Winamp 0
» Vulnerabilidad "SynAttackProtect" en Microsoft Windows 0
» Vulnerabilidad "body onLoad" en Mozilla Firefox 0
» Vulnerabilidad en función "CreateProcess()" (varios) 0
» Antivirus vulnerables al "Filename Bypassing" 0
» Por qué la mayoría de antivirus no han detectado al "nuevo" Mydoom? 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:42.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4