03.02.2012, 15:31
Format archiwów .kzto format rozwijany i zastrzeżony przez chińskiego producenta KuaiZip , producenta darmowego archiwizera o tej samej nazwie. To format dość nowy i jeszcze niezbyt popularny...możliwe też, że również niedopracowany. Wczoraj (2 luty) na stronie SecLists.org poinformowano, że odkryto niebezpieczną lukę w tym archiwum, która pozwala na takie spreparowanie pliku, że możliwe jest obejście lub wyłączenie działającego AV.
Do tej pory z autorami odkrycia skontaktowało się jedynie laboratorium Kaspersky''ego...wszystkie inne testowane AV są podatne.
Autorem zgłoszenia jest znany niektórym twórca blogu "Security Overflow"(tematyka HIPS/bloker/monitor) - kareldjag
Do tej pory z autorami odkrycia skontaktowało się jedynie laboratorium Kaspersky''ego...wszystkie inne testowane AV są podatne.
Cytat: The succesful exploitation of this flaw allows attackers to plant a malicious file on a server or to store unwanted
codes (DDOS tools, keyloguers, rootkit etc) on the intranet or any private network without being detected by the
antivirus solution.
The vulnerability concerns the incapacity of the scanner engine to inspect the code within the KuaiZip archive.
Consequently, there is no possibility for the antivirus to detect any malicious file or payload on any environment:
locally/client side, Mail gateway, web mail, cloud scan etc.
IMPACT AND LIMITATIONS:
As scanners engines do not support this new archive format, and as most antivirus are affected, the impact is a high.
As .kz format is currently only supported by KuaiZip archiver, and as most antivirus will detect the malicious known
code once extracted from the archive, therefore the risk of infection is limited.
Autorem zgłoszenia jest znany niektórym twórca blogu "Security Overflow"(tematyka HIPS/bloker/monitor) - kareldjag
[Aby zobaczyć linki, zarejestruj się tutaj]
Do pobrania na stronie jest również test ze spreparowanym archiwum .kz[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"