Fallo de detección de virus en archivos ZIPhttp://www.vsantivirus.com/vul-bugtraq-12771.htm Se ha reportado que múltiples productos antivirus son propensos a una vulnerabilidad que podría permitir que un código potencialmente peligroso dentro de un archivo .ZIP, eluda la detección del antivirus afectado.
El problema se produce cuando un producto vulnerable procesa un archivo .ZIP con un CRC-32 checksum inválido.
CRC-32 es un "Código de Redundancia Cíclica", en este caso basado en 32 bits, utilizado para comprobar si un archivo ha sido modificado. Para esto no se adiciona nueva información al archivo (es por ello que se le dice redundante), sino que se hace el cálculo de comprobación directamente del archivo original utilizando un algoritmo bien definido, de tal forma que pueda determinarse si un error ha sido introducido en el archivo comprimido.
El impacto de esta vulnerabilidad es bajo, ya que aunque el software afectado no detecte el archivo malicioso comprimido dentro del ZIP, seguramente lo hará cuando el ZIP sea descomprimido. Además, es muy probable que el programa o proceso que lo descomprima falle al intentar hacerlo, avisando que el archivo está corrupto ("Valor CRC incorrecto. El archivo puede estar dañado"). Esto significa que un archivo malicioso contenido en tal ZIP, no sería directamente accesible.
Toda la información en
http://www.vsantivirus.com/vul-bugtraq-12771.htm
