По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender, ClamAV и антивирусных продуктов «Лаборатории Касперского» для ОС Linux. По причине указанной несовместимости, пользователи рискуют запустить вредоносное приложение на своем компьютере даже в случае, когда их антивирусные программы находятся в активном режиме.

Заявления Ваймера поднимают ряд старых проблем, связанных со стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные файлы. Существенно реже обнаруживаются новые классы атак, которые способны обмануть не один, а несколько вирусных сканеров. Сейчас мы имеем дело с таким».

Протокол многоцелевых расширений почтового стандарта Internet (MIME) был создан в то время, когда электронные почтовые сообщения рассылались только в виде простого текста. MIME позволяет отправлять в почтовых сообщениях не только текст, но также изображения и файлы других форматов. Для преобразования этих файлов в вид пригодный для восприятия протоколом SMTP, MIME использует кодировку Base64. Декодеры MIME игнорируют символы, не входящие в Base64. Именно это обстоятельство позволяет злоумышленникам вставлять в электронные письма вредоносный код. «Некоторые антивирусные сканеры легко пропускают вредоносный код, который представлен в символах, не распознаваемых MIME, но соответствующих стандартам RFC (стандартам интернета)», — отметил Ваймер.

Интересные материалы:

• OpenOffice и Microsoft обновили ПО для работы с ODF и OpenXML
• WoW: The Burning Crusade за 1299 рублей
• Нанотрубки помогают формировать нейросеть
• Sony рекламировала сама себя от лица фанатов PSP
• 19 октября откроется конференция "Корпоративные системы"

все новости