Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Fallo en antivirus al examinar carpetas maliciosas
 
VSantivirus No. 1338 Año 8, sábado 6 de marzo de 2004

 Fallo en antivirus al examinar carpetas maliciosas
http://www.vsantivirus.com/06-03-04.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Norton Antivirus 2002 podría fallar al escanear archivos con caracteres especiales.

Según se reporta en algunas listas de seguridad, se habría descubierto un fallo en Norton Antivirus 2002 (probado en la versión 8.00.58 solamente), que se presentaría al intentar examinar manualmente determinadas carpetas.

Si durante el escaneo manual, Norton Antivirus 2002 (NAV) encuentra un nombre de archivo o carpeta con determinados caracteres ASCII (1 al 31), NAV no podría continuar con dicho examen y el proceso "NAVW32.exe" fallaría.

Existen en Internet exploits que dicen ser demostrativos de este fallo, los que podrían ejecutar un código maligno (en una de las demostraciones es el código de prueba EICAR-AV-Test, que simula ser un virus), sin que el antivirus lo llegara a detectar. Uno de estos exploits, incluso podría engañar al residente NAV-AUTO PROTECT. Actualmente dicho código parece ser inaccesible.

Aunque el autor menciona que el fallo podría afectar a otros productos antivirus, esto no ha sido demostrado al momento de escribir este artículo.

Tampoco se menciona en el reporte, si están afectadas otras versiones de NAV o si fue reportado a Symantec el problema. La versión 2002 del antivirus, ya es obsoleta, aunque aún muy usada.

Al haberse hecho público este fallo, y de comprobarse su efectividad, podría ser utilizado maliciosamente, por lo que se recomienda extremar las precauciones a la hora de ejecutar archivos de cualquier tipo, tanto los recibidos sin haber sido solicitados, como los descargados de sitios no confiables, o desde redes P2P.

Descubierto por:
Bipin Gautam ( hUNT3R )

Publicado en:
http://www.securityfocus.com/archive/1/356449




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS