Добро пожаловать, гость! [ Вход

Разместить программу

Большинство популярных антивирусов уязвимы при сканировании архивов

Без рубрики 22.10.2004

Компьютерное сообщество встревожено опубликованным недавно известием о найденной
ошибке в системах антивирусного сканирования архивированных файлов популярного
формата ZIP. Эта уязвимость была обнаружена компанией iDefence,
специализирующейся в области электронной безопасности, и затрагивает
антивирусные продукты ведущих международных разработчиков, включая McAfee,
Computer Associates, Kaspersky, Sophos, Eset and RAV. Эксперты «Лаборатории
Касперского» подтверждают верность представленной iDefence информации.
Действительно, вирусописатели могут воспользоваться особенностью применяемого в
формате ZIP метода архивации. Дело в том, что для каждого находящегося в архиве
объекта zip хранит две копии заголовка (local/central directory), содержащего,
среди прочего, реальный размер распакованного файла. Если злоумышленник в обоих
заголовках укажет значение размера равным нулю, то антивирусные сканеры
указанных выше разработчиков ошибочно посчитают обьект слишком маленьким для
проверки и пропустят его. В то же время, утилиты архивации не используют
указанный в заголовке размер файла и успешно распаковывают такие
модифицированные архивы.

«Обнаруженная iDefence уязвимость методики
антивирусного сканирования архивов ZIP-формата предоставляла потенциальную
возможность дезориентации систем антивирусной защиты за счет изменения данных,
содержащихся в заголовке архива. Антивирусные эксперты «Лаборатории Касперского»
оперативно устранили найденную ошибку, вызванную несоответствием механизмов
работы архиватора ZIP и антивирусного сканера», сказал Евгений Касперский,
руководитель антивирусных исследований «Лаборатории Касперского».


«Теперь при анализе архивированного объекта антивирусный сканер
полностью повторяет действия архиватора, сначала распаковывая файл, и только
затем подвергая его анализу. Это обеспечивает полную защиту пользователей
Антивируса Касперского от попыток использования данной уязвимости. Мы благодарны
компании iDefence за своевременное обнаружение данной проблемы и рады, что
фактов ее использования в деструктивных целях не было зафиксировано», подчеркнул
Евгений.


Источник:»Tom’s Hardware »

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.