Security Lab

Обход ограничений во многих антивирусах

Дата публикации:20.10.2004
Всего просмотров:3559
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: McAfee Anti-Virus версии до DAT file 4398, CA eTrust AntiVirus, Eset NOD32 Anti-Virus с модулем поддержки архивов до версии 1.020, RAV AntiVirus, Sophos Anti-Virus, Kaspersky AntiVirus

Описание:
Обнаружена уязвимость в продуктах нескольких производителей антивирусного ПО. Удаленный атакующий может создать специально сформированный архив, содержащий злонамеренный код, который не будет обнаружен антивирусом.

Уязвимость существует из-за некорректной обработки заголовков архивов. Удаленный атакующий может создать архив, изменив значения в локальном и глобальном заголовках для реального размера файлов на 0.

Решение: Установите соответствующую заплатку:
McAfee Anti-Virus
download.mcafee.com/uk/updates/updates.asp

CA InoculateIT 6.0 (all platforms including Notes/Exchange)
eTrust Antivirus r6.0 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/6.0/etavnt_60.asp

eTrust Antivirus r7.0 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/7.0/etavwinnt_70.asp

eTrust Antivirus r7.1 all platforms including Notes/Exchange)
http://supportconnectw.ca.com/premium/antivirus/downloads/nt/7.1/etavwinnt_71.asp

eTrust Antivirus for the Gateway r7.0 (all modules and platforms)
http://supportconnectw.ca.com/premium/antivirus/downloads/gateway/etavgateway_70.asp

eTrust Antivirus for the Gateway r7.1 (all modules and platforms)
http://supportconnectw.ca.com/premium/antivirus/downloads/gateway/etavgateway_71.asp

eTrust Secure Content Manager (all releases)
http://supportconnectw.ca.com/premium/etrust/etrust_scm/downloads/etrustscm_updates.asp

eTrust Intrusion Detection (all releases)
http://supportconnectw.ca.com/premium/etrust/etrust_intrusion/downloads/eid-solpatch_r30.asp

Eset NOD32 Anti-Virus
Обновление доступно для клиентов посредством Automatic Virus-Signatures.

RAV AntiVirus
Решение не существует

Sophos Anti-Virus
Решение не существует

Kaspersky AntiVirus
Решение не существует

Ссылки: Multiple Vendor Anti-Virus Software Detection Evasion Vulnerability