Daboweb

Vulnerabilidad en Anti-trojan y archivos “ACE”

Publicado por Dabo on mayo 09, 2006
Seguridad Informática
Ha sido identificada por Secunia Research en el software de detección y limpieza de troyanos “Anti-trojan”. El bug es provocado por un buffer overflow en la librería “UNACEV2.DLL” cuando se extrae un archivo “ACE” conteniendo un archivo y nombre del mismo de una longitud inusual, pudiendo llevar a un atacante a comprometer un sistema vulnerable mediante un escaneo del usuario sobre un archivo “ACE” debidamente manipulado.

Dado que ahora mismo no hay solución, desde Daboweb os recomendamos tener un especial cuidado con este tipo de archivos y Anti-trojan hasta que salga una actualización del software.

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.