Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Большинство популярных антивирусов уязвимы при сканировании архивированных файлов!

Большинство популярных антивирусов уязвимы при сканировании архивированных файлов!

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Компьютерное сообщество встревожено опубликованным недавно известием о найденной ошибке в системах антивирусного сканирования архивированных файлов популярного формата ZIP. Эта уязвимость была обнаружена компанией iDefence, специализирующейся в области электронной безопасности, и затрагивает антивирусные продукты ведущих международных разработчиков, включая McAfee, Computer Associates, Kaspersky, Sophos, Eset and RAV.

Эксперты "Лаборатории Касперского" подтверждают верность представленной iDefence информации. Действительно, вирусописатели могут воспользоваться особенностью применяемого в формате ZIP метода архивации. Дело в том, что для каждого находящегося в архиве объекта zip хранит две копии заголовка (local/central directory), содержащего, среди прочего, реальный размер распакованного файла. Если злоумышленник в обоих заголовках укажет значение размера равным нулю, то антивирусные сканеры указанных выше разработчиков ошибочно посчитают обьект слишком маленьким для проверки и пропустят его. В то же время, утилиты архивации не используют указанный в заголовке размер файла и успешно распаковывают такие модифицированные архивы.

"Обнаруженная iDefence уязвимость методики антивирусного сканирования архивов ZIP-формата предоставляла потенциальную возможность дезориентации систем антивирусной защиты за счет изменения данных, содержащихся в заголовке архива. Антивирусные эксперты "Лаборатории Касперского" оперативно устранили найденную ошибку, вызванную несоответствием механизмов работы архиватора ZIP и антивирусного сканера", сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

"Теперь при анализе архивированного объекта антивирусный сканер полностью повторяет действия архиватора, сначала распаковывая файл, и только затем подвергая его анализу. Это обеспечивает полную защиту пользователей Антивируса Касперского от попыток использования данной уязвимости. Мы благодарны компании iDefence за своевременное обнаружение данной проблемы и рады, что фактов ее использования в деструктивных целях не было зафиксировано", подчеркнул Евгений.

Популярные статьи на THG.ru:Корпус U2UFO: куб для фанатов моддингаИнтегрируем Service Pack 2 в CD Windows XPКомпьютерные корпуса SuperCase от Foxconn: BMW, Mercedes и другиеБлок питания Cooler Master Real Power RS-450-ACLY: мощный и тихийОбзор: FireWire IEEE 1394b и драйверы под Windows XPТестирование четырёх систем водяного охлажденияShuttle XPC SB81P: мини-ПК для Socket 775Блок питания Antec Neopower 480: новая система распределения кабелей

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 571
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Британец проехал на машине за пивом 32000 км |
07: 00
littleBits запускает более доступные инженерные наборы для детей |
07: 00
Apple выпустила macOS 10.13.3, tvOS 11.2.6, watchOS 4.2.3 |
18: 40
Чем грозит Млечному Пути неизбежное столкновение с галактикой Андромеды |
18: 00
Windows Analytics помогает проверять защиту от Meltdown и Spectre |
17: 20
Как iPhone X меняет рынок на примере Xiaomi, Asus и Meizu |
17: 20
SpaceX отложила запуск тестовых интернет-спутников |
17: 20
Как устроен софт-лонч: разбор от Zorka.Mobi и Nitro Games |
15: 40
Из-за бага macOS High Sierra можно потерять данные |
15: 40
Китайская подделка под Porsche: теперь и в России |
15: 40
Как выглядит Земля на расстоянии 63,6 млн километров |
15: 00
Минобороны испытало комплекс Тор-М2ДТ |
14: 00
Где находится Tesla Roadster Илона Маска прямо сейчас? |
13: 20
Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX |
13: 20
При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает |
13: 00
Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность |
13: 00
Бельгийский суд запретил Facebook собирать данные пользователей |
12: 00
Как найти работу в Берлине, если ты филолог |
11: 40
Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем |
11: 40
Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет |
11: 40
Самые длинные ЖД-маршруты в мире: от Китая до Лондона за 18 дней |
11: 40
Пройти шесть собеседований в Amazon и отказаться от работы |
11: 20
Кто создал Биткоин? Самые лютые теории заговора |
10: 40
Японцы показали разгон до 100 км/ч за 1,92 секунды |
09: 40
Мы нашли лучший подарок для 30-летнего ребенка на 23 февраля |
09: 40
Евросеть вернет до 70% стоимости смартфона по trade-in |
09: 20
Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро |
08: 20
Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером |
07: 20
Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED |
07: 00
Флагман Huawei P20 Plus получит батарею на 4000 мАч |
07: 00
ОС Ubuntu будет следить за пользователями |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003