¿Ya es necesario escanear imágenes con escáneres en tiempo real?

5

Históricamente, hubo algunas vulnerabilidades para ciertos tipos de archivos de imagen, especialmente imágenes JPEG. En consecuencia, muchos escáneres de malware en tiempo real (antivirus incluido) comenzaron a escanear cada imagen JPEG (así como algunos otros tipos de archivos de imagen) cada vez que se leen o escriben.

Aunque, sin duda, hay algún software obsoleto en el mundo que puede ser explotado usando archivos de imagen con formato incorrecto, ¿hay algún exploit actual que aproveche las debilidades en el procesamiento de archivos de imagen? Para obtener respuestas, suponga que el usuario no está utilizando versiones de software antiguas o no parcheadas.

Me interesan las respuestas para todos los sistemas operativos.

    
pregunta RockPaperLizard 03.09.2016 - 00:44
fuente

1 respuesta

1

Un escáner en tiempo real puede:

  1. busque una explotación de vulnerabilidad conocida ( basada en la firma ), o
  2. usa heurística para determinar si la imagen está diseñada para explotar vulnerabilidades desconocidas

El número 2 parece un tramo, así que lo omitiré.

El número 1 podría ser útil si está ejecutando un software desactualizado que no fue revisado por vulnerabilidades conocidas.

En realidad, si no está parcheando su software, hay una cantidad limitada de protección que puede obtener de una solución antivirus / antimalware.

Una vez que el software vulnerable está parchado para la vulnerabilidad conocida, realmente no tiene sentido probar cada uno de los archivos. Eso es especialmente cierto si el compromiso es de usabilidad.

  

La seguridad a expensas de la usabilidad viene a expensas de la seguridad.

Al final del día, se reduce a qué tipo de protección espera del antivirus / antimalware.

Un antivirus como solución alternativa para un software sin parches suena como una mala idea, similar a poner un candado para una puerta ausente.

    
respondido por el GnP 05.09.2016 - 15:49
fuente

Lea otras preguntas en las etiquetas