• Tweet

Los atacantes podrían explotar una falla en múltiples productos antivirus para crear archivos maliciosos sin ser detectados.

Silver Spring público su propia versión de los hechos, diciendo: "Un usuario remoto puede crear un directorio que contenga un archivo con código malicioso pero no será detectado aun conteniendo código malicioso hasta que el directorio (o archivo empaquetado) sea extraido y comience con un encabezado falso MZ puede desencadenar el error.

Security Tracker dijo que una variedad de formatos de archivos pueden ser utilizados en un exploit, incluyendo .rar y .cab

De acuerdo con SecuBox Labs, los productos afectados incluyen:

• Kaspersky Lab;
• BitDefender;
• McAfee;
• Sophos;
• Symantec;
• eTrust Iris and Vet;
• ClamAV; y
• Panda Software.

Otros productos afectados están listados en el boletín.

"Un intruso puede comprimir un contenido malicioso y evadir la detección de algunos antivirus,". "El contenido malicioso no representa un riesgo hasta ser extraído del archivo .rar." A diferencia de Winzip o BitZipper, que no autorizan abrir el archivo, Winrar y PowerZip abrirán y extraerán éste.

El boletín profundiza en el exploit y hace notar que varias de las compañías antivirus afectadas han solucionado la vulnerabilidad en sus productos. "Nosotros recomendamos que se pruebe la configuración del sistema con más certeza," dijo el anunciante.