Productos F-Secure fallan al escanear archivos comprimidos


F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados.





El problema reside en que un atacante podrá crear un archivo comprimido (por ejemplo con zip o rar) con malware en su interior, de tal forma que los productos antivirus de F-Secure no detecten la presencia del malware al escanear el archivo.

La vulnerabilidad afecta a toda la familia de antivirus de F-Secure, tanto para clientes y servidores como para gateways. El problema se considera de mayor gravedad en las versiones para gateways (F-Secure Internet Gatekeeper) dado que podrá saltarse la detección en los sistemas perimetrales, sin embargo cualquier muestra al descomprimirse en local será detectado evitando la ejecución del malware.

F-Secure ha publicado actualizaciones para los productos afectados, disponibles desde:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html

Más información:

Security Advisory FSC-2009-1
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
Actualización para servidores Microsoft Proxy y Microsoft ISA
Microsoft ha avisado en su boletín(*) de la existencia de una vulnerabilidad en Microsoft Proxy Server 2.0 y en Microsoft Internet Security and Acceleration (ISA) Server, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen...
Guía de seguridad para el uso de redes sociales
En los últimos años, las redes sociales han aumentado en popularidad y son uno de los principales motivos de la utilización de Internet – especialmente entre los más jóvenes....
Shell.Application, burla el parche de Microsoft
Todavía es posible lanzar programas en el sistema del usuario, sin que éste deba intervenir en el proceso, simplemente visitando un sitio Web. El exploit que permite utilizar esta vulnerabilidad, ya está disponibl...
SEGUNDA EDICION DE CURSO DE HACKING
Os escribo esta noticia para comunicar que ya está en marcha la nueva edicion de mi curso de preparacion de hackers en la Red: http://www.internet.com.uy/darkhis/curso_2...
Las botnets contribuyen más que nunca a los clicks fraudulentos
Las redes de ordenadores hackeados o zombies (botnets) están siendo utilizadas más que nunca antes para aumentar de forma automatizada los clics realizados sobre la publicidad online, una estafa conocida como fraude de clics que engaña a motores d...
Hewlett Packard (HP) apuesta fuerte por Linux
Hewlett Packard lleva tiempo contribuyendo al movimiento Linux, pero el lunes pasado añadió un nuevo capítulo a su historia de adhesión al movimiento Open Source....
RealNetworks publica actualización para RealPlayer
RealNetworks ha anunciado una actualización para corregir once vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados....
Los expertos definen el software libre del futuro
Coincidiendo con la aprobación por parte de la Unión Europea de la propuesta de directiva sobre patentabilidad de programas, un grupo internacional de expertos se ha reunido en Barcelona para definir los retos a los que se enfrenta el software libr...
El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comprimidos
  • computer
  • debian
  • escanear
  • exploits
  • fallan
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • secure
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra