La última noticia publicada en «una-al-día» sobre el nuevo caso de
«phishing» a clientes de Banesto ha dado lugar a un falso positivo
del motor antivirus de McAffe. Los usuarios que hayan recibido una
alerta de su antivirus al recibir dicha noticia deben ignorar el
aviso.
Las noticias de «una-al-día» se envían como texto sin formato y sin
adjunto de ningún tipo, de forma que no pueden incluir código o
scripts malicioso activo, como virus o cualquier otro tipo de malware.
En la noticia sobre el nuevo caso de «phishing» se incluía, como
parte de la explicación, la URL que han utilizado los atacantes para
intentar aprovechar una vulnerabilidad de Internet Explorer. La URL
en la noticia no se encontraba ofuscada en el mensaje ni en formato
HTML, y no debe ser considerada peligrosa.
Sin embargo los usuarios de McAffe han podido verse sobresaltados
al recibir una alerta que identificaba la citada noticia como
«Exploit-URLSpoof.gen».
Los usuarios que no hayan podido leer la noticia debido a este
contratiempo pueden acceder a ella a través de la versión web, que
hemos modificado (incluyendo dos espacios en la URL) para evitar
el falso positivo de McAfee.
bernardo@hispasec.com
Deja una respuesta