17 abril, 2010
En el marco de la conferencia Black Hat que se celebró esta semana en Barcelona, España, expertos de seguridad informática revelaron que encontraron fallos en formatos de archivo .zip, que se pueden utilizar para distribuir malware a las computadoras evitando la detección de los antivirus.
Se trata de ocho vulnerabilidades encontradas en el formato .zip, soportado por Microsoft Office, además de otras siete en los formatos de archivo .7zip, .rar, .cab y .gzip.
Las vulnerabilidades podrían utilizarse por parte de los atacantes para esconder malware que podría burlar al software antivirus a través de un adjunto de correo electrónico para comprometer un equipo.
Así, los archivos pueden circular a través de Gmail o Hotmail porque son formatos de confianza y los “antivirus no pueden ver el malware escondido, que se adhiere al sistema una vez que el archivo es abierto”.
Los especialistas señalaron además que les informaron a los vendedores de seguridad respecto a los agujeros para que actualicen sus productos y no sean vulnerables a los ataques.
Por otra parte, también presentaron una herramienta llamada NyxEngine que las compañías pueden utilizar para explorar los archivos de la red en busca de atributos sospechosos que pudieran indicar si hay malware escondido.
