18 de octubre de 2010

DESBORDAMIENTOS DE BÚFER EN “WINAMP”

Anunciadas múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores) que atacante remoto podría utilizar para comprometer los sistemas afectados.

  • Winamp es un reproductor de archivos multimedia para plataformas Windows que soporta múltiples formatos, es ligero, acepta infinidad de plugins y posibilita la descarga de versiones gratuitas.

Detalles técnicos

  1. Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos.
  2. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'.
  3. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

Recomendaciones

  • Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.

Fuente: Hispasec

EL ANTIVIRUS “G DATA” LOGRA MEJOR RATIO DE DETECCIÓN DE MALWARE

G Data ha anunciado que en el último test de la organización austriaca AV-Comparatives la nueva versión 2011 de G Data AntiVirus ha conseguido el mejor ratio de detección de malware (99,9 por ciento) frente a una muestra con más de 900.000 programas maliciosos donde se incluían troyanos, bots, puertas traseras, gusanos, virus o scripts.

  • El programa ha sido reconocido con el sello de “Advanced+", el más alto de los que ofrece AV-Comparatives. En el análisis han participado 20 fabricantes de soluciones de seguridad.

Porcentajes de efectividad

  1. G Data AntiVirus 2011: 99.9 %.
  2. Avira AntiVir Premium: 99.8 %.
  3. TrustPort AV: 99.8 %.
  4. McAfee AntiVirus Plus: 99.4 %.
  5. Avast! Free Antivirus: 99.3 %.
  6. BitDefender AV Pro: 99.3 %.
  7. MicroWorld eScan Anti-Virus: 99.2 %.
  8. F-Secure Anti-Virus: 99.2 %.
  9. Panda Antivirus Pro: 99.2 %.
  10. Symantec Norton Anti-Virus: 98.7 %
  11. ESET NOD32 Antivirus: 98.6 %.
  12. AVG Anti-Virus: 98.3 %.
  13. Kaspersky AV: 98.3 %.
  14. PC Tools SpywareDoctor+AV: 98.1 %.
  15. Microsoft Security Essentials: 97.6 %.
  16. Sophos Anti-Virus: 96.8 %.
  17. K7 TotalSecurity: 96.6 %.
  18. Norman AV+AS: 96.6 %.
  19. Trend Micro TiAV+: 90.3 %.
  20. Kingsoft AV Pro: 80.1 %.

Fuente: G Data.