Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Varias vulnerabilidades en NAV 2002
|
|
VSantivirus No. 610 - Año 6 - Sábado 9 de marzo de 2002
Varias vulnerabilidades en NAV 2002
http://www.vsantivirus.com/vul-nav2002.htm
Publicado originalmente en VirusAttack! (*)
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=168
La última versión del Norton Antivirus de Symantec tiene algunos agujeros de seguridad que pueden permitir la no detección de un virus en el mecanismo de revisión de correo electrónico de este producto.
edvice Security, una compañía de seguridad informática, anunció ayer el descubrimiento de 4 vulnerabilidades en uno de los antivirus más utilizados del mercado. Todas estas corresponden al proceso por el cual el NAV chequea los mensajes de correo electrónico que ingresan a un sistema "protegido" por él.
Según los descubrimientos de esta empresa, el producto antivirus de Symantec Corp. posee los siguientes problemas de seguridad:
Agregando un carácter NULL (nulo) antes del código del virus en un mensaje MIME puede causar que el antivirus no detecte el mismo.
En algunos casos, incluir el código del virus en algunos formatos de correo electrónico compatibles con MIME, pero que no son estándar, puede causar que el antivirus termine su proceso de escaneo, y pase por alto la existencia del virus.
Existen dos tipos de archivos, .nch y .dbx, que no son revisados por el NAV 2002, dado que se encuentran, por defecto, excluidos de su lista de extensiones a escanear. Es posible crear un documento de Office (Word, Excel, etc.) que contengan un virus de macro, renombrarlo a alguna de estas extensiones, y que el antivirus no lo detecte. Dado que el Office reconoce sus archivos sin importar la extensión de los mismos, el virus se ejecutaría sin que el NAV se diera cuenta de ello.
Aprovechando el tema de las extensiones que son excluidas, es posible modificar los encabezados Content-Type y Content-Disposition para engañar al antivirus y que no escaneé algunos archivos adjuntos.
Aunque las vulnerabilidades parecen ser importantes, al encontrarse en el módulo de detección de mensajes de correo electrónico, el problema no debe ser considerado tan grave, dado que, si la protección en tiempo real del Norton Antivirus se encuentra activa, los virus deberían ser detectados de todas formas. Sólo en la vulnerabilidad respecto de los archivos con extensiones .nch y .dbx podría llegar a haber inconvenientes, pero configurando el antivirus para que escaneé todas las extensiones, sin exclusiones, también minimizaría los problemas.
La respuesta de Symantec al respecto de estos reportes demuestra también que el riesgo de que un sistema se vea afectado por algún virus o código malicioso que aproveche estas vulnerabilidades es mínimo, y que pronto tendrán una actualización para ellas a través de LiveUpdate.
Más información
SecurityFocus.com Bugtraq Forum
Respuesta de Symantec Corp.
http://online.securityfocus.com/archive/1/260678
edvice Security
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.edvicesecurity.com/ad01-02.htm
(*) Este artículo, original de VirusAttack! http://www.virusattack.com.ar, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse a
webmaster@virusattack.com.ar
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|