Vulnerabilidades en ClamAV

martes, 2 de diciembre de 2014

Vulnerabilidades en ClamAV

Se han anunciado dos vulnerabilidades en el antivirus ClamAV para las versiones anteriores a la 0.98.5, que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o provocar denegaciones de servicio.

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.

La primera vulnerabilidad (con CVE-2013-6497) se produce al escanear un archivo específicamente creado con el comando 'clamscan -a' que podrá provocar condiciones de denegación de servicio. Por otra parte, con CVE-2014-9050, un desbordamiento de búfer al tratar archivos PE específicamente creados podría permitir la ejecución de código arbitrario.

Fuente: Unaaldia.hispasec.com

No hay comentarios:

Publicar un comentario

¿Cómo evitar ser víctima de un Malware?

El punto más importante es adoptar un comportamiento seguro y precavido. Debemos evitar descargar e instalar programas desconocidos, no siga enlaces provenientes de correos y mensajes para acceder a servicios bancarios, dude de cualquier email sospechoso.

Es importante, también, que mantenga protegido el sistema con soluciones de seguridad como: antivirus, cortafuegos, filtros antispam, etc. En este sentido, es muy importante mantener actualizado el sistema operativo y todos los programas instalados.

Malware

Malware (del inglés “malicious software”), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.

El software se considera malware en función de los efectos que provoque en un computador. El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.

martes, 2 de diciembre de 2014