En el marco de la conferencia Black Hat que se celebró esta semana en Barcelona, España, expertos de seguridad informática revelaron que encontraron fallos en formatos de archivo .zip, que se pueden utilizar para distribuir malware a las computadoras evitando la detección de los antivirus.
Se trata de ocho vulnerabilidades encontradas en el formato .zip, soportado por Microsoft Office, además de otras siete en los formatos de archivo .7zip, .rar, .cab y .gzip.
Las vulnerabilidades podrían utilizarse por parte de los atacantes para esconder malware que podría burlar al software antivirus a través de un adjunto de correo electrónico para comprometer un equipo.
Así, los archivos pueden circular a través de Gmail o Hotmail porque son formatos de confianza y los “antivirus no pueden ver el malware escondido, que se adhiere al sistema una vez que el archivo es abierto”.
Los especialistas señalaron además que les informaron a los vendedores de seguridad respecto a los agujeros para que actualicen sus productos y no sean vulnerables a los ataques.
Por otra parte, también presentaron una herramienta llamada NyxEngine que las compañías pueden utilizar para explorar los archivos de la red en busca de atributos sospechosos que pudieran indicar si hay malware escondido.
Una duda: cuando se utiliza una utilidad como el winrar para abrir, por ejemplo un archivo .RAR, tengo entendido que se hace una “lectura” del mismo Y NO UNA EJECUCION como si fuera un ejecutable.
Si es asi, entonces: ¿como funciona o actua el malware?
Acaso solo funciona en archivos zip, rar, etc… pero en sus formatos instalables con .Exe?
Gracias por la informacion.
El 90% de los usuarios siguen cayendo con el virus de foto de MSN y el convite y otros mails con links a páginas que te infectan el equipo, asi que si encima al abrir un ZIP se van a embichar, va a ser una joda, el 80% de la seguridad en un sistema informático esta en el ctiterio y el coniocimiento del usuario. Hay que desconfiar de todo. Ah! otra cosa ese 90% tampoco sabe que es un archivo ZIP, RAR y para que sirven.
El 90% de los usuarios siguen cayendo con el virus de foto de MSN y el convite y otros mails con links a páginas que te infectan lá máquina, asi que si encima al abrir un ZIP
siempre es bueno estar informado, mas sobre estos temas.
Justo lo que necesitaba saber, gracias por los datos.
Buena info, gracias… _Espero puedan ampliar… gracias.
Lo unico bueno del toda la nota es la imagen de boo 🙂