Více antivirových produktů má problémy s detekcí v upravených zip souborech
19.10.2004Útočník může záměrně upravit soubory .zip a vložit do nich zákeřný kód tak, že u některých antivirových produktů nedojde k jeho detekci. Postup je založen na změně údaje o nekomprimované velikosti souborů v lokálních a globálních hlavičkách .zip souborů. Postiženy jsou produkty následujících výrobců: McAfee, Computer Associates (InoculateIT, eTrust), Kaspersky, Sophos, Eset (NOD32), RAV. Poslední verze produktů firem Trend Micro, Symantec, Bitdefender a Panda nejsou zranitelné. Bližší informace včetně postupu záplatování postižených produktů nabízí původní oznámení společnosti iDEFENSE.
Zpět