Symantec melaporkan bahwa sebagian besar produk antivirus mereka memiliki masalah keamanan terkait berkas arsip yang telah dimodifikasi. Masalah ini dapat melewati pemindai virus karena format berkasnya tidak benar, namun sistem operasi tetap dapat mengekstrak berkas-berkas tersebut.
Selain itu, Frisk (F-Prot), Norman, dan Ikarus juga merilis pembaruan untuk mengatasi masalah serupa pada produk mereka.
Kaspersky secara diam-diam merilis pembaruan untuk bug parsing yang mencegah identifikasi berkas PDF jika string magic %PDF tidak ada. Adobe Reader tetap membuka berkas-berkas tersebut dan yang lebih parah, menjalankan JavaScript apa pun di dalamnya.
Ahli keamanan Thiery Zoller menemukan dan melaporkan beberapa celah keamanan kepada vendor antivirus.
Pembaruan: ClamAV juga telah merilis versi baru pemindai mereka. ClamAV 0.95.2 memperbaiki masalah dalam pemrosesan arsip file.
Referensi:
- Laporan Symantec: File Arsip yang Dirancang Khusus Dapat Melewati Pemindaian Awal
- Thiery Zoller tentang Pengelakan PDF oleh Kaspersky
- ClamAV mengumumkan Versi 0.95.2