Security Lab

Сокрытие злонамеренных файлов в измененных архивах в различных антивирусах

Дата публикации:11.10.2005
Дата изменения:17.10.2006
Всего просмотров:5168
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Kaspersky Antivirus
BitDefender Antivirus
NOD32 Antivirus
F-Prot Antivirus
Avast Antivirus
McAfee Antivirus
Sophos Antivirus
Symantec Antivirus
Dr.Web Antivirus
Avira Antivirus
Norman Virus Control Antivirus
Fortinet Antivirus
VBA32 Antivirus
Rising Antivirus
AntiVir Antivirus
eTrust-Iris Antivirus
ArcaVir Antivirus
eTrust-Vet Antivirus
UNA Antivirus
Ikarus AntiVirus
ClamAV Antivirus
Panda Antivirus
CAT Quick Heal
TheHacker

Описание:
Удаленный пользователь может обойти механизм сканирования и успешно доставить злонамеренный файл жертве.

Уязвимость существует при обработке заголовков архивов. Удаленный пользователь может поместить злонамеренный файл в специально сформированный архив с ложным MZ заголовком, и обойти механизм фильтрации. Подобный архив будет успешно открыт архиватором.

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Anti-Virus May Fail to Detect Viruses in Modified Archives