L’esperto di sicurezza Thierry Zoller ha notato, dopo alcune prove effettuate sul software F-PROT di FRISK Software International, che c’era qualche problema nella gestione degli archivi di tipo CAB.
Zoller ha provato ad effettuare più volte delle prove, sottoponendo dei file all’antirivus e traendo delle conclusioni degne di nota. Infatti l’esperto di sicurezza ha scoperto che i file di tipo CAB possono essere manipolati in modo tale che l’antivirus non li riconosca se contengono problemi di sicurezza.
Ai tentativi di Zoller di far analizzare un file CAB di questo tipo opportunamente modificato dall’antivirus F-PROT, il programma rispondeva in modo abbastanza ambiguo, affermando che quell’archivio non poteva essere estratto con un comune programma, impedendo quindi l’analisi per scoprire eventuali minacce. Di conseguenza quel file non sarebbe stato riconosciuto come pericoloso.
Riproponendo una seconda volta lo stesso file, Zoller addirittura non ha ottenuto nemmeno un avviso di questo tipo da parte dell’antivirus. La casa di sviluppo ha comunque fatto sapere che il rischio di un attacco di questo genere può essere considerato minore e che il problema sarà risolto con certezza al prossimo aggiornamento del software.
Un altro problema è stato riscontrato da Zoller anche nel popolare antivirus AVG, molto simile a quello riguardante F-PROT e in particolare rivolto ad una non corretta gestione degli archivi di tipo Zip. Anche questa vulnerabilità è stata risolta con uno degli ultimi update automatici rilasciati dalla società.