Aviso: Alerta inesperada al instalar el complemento de seguridad de banca G-Buster

  • N.º del artículo: 118656
  • Actualizado: 17 oct 2014

Problema

Al instalar el complemento de Gas Technologia G-Buster (también conocido como 'Banco do Brasil G-buster plugin’, ‘Santander G-buster plugin', 'Banco Itaú Unibanco Setup' o GPLUGIN) aparecen alertas de desbordamiento del búfer al intentar abrir Internet Explorer y también se genera una alerta HIPS al intentar abrir el Explorador de Windows. También puede afectar a ejecutables de Microsoft Office.

Ejemplo del registro SAV.txt:

Proceso "C:\Windows\explorer.exe" muestra comportamiento sospechoso del tipo 'Desbordamiento del búfer'.

Proceso "C:\Windows\explorer.exe" muestra comportamiento sospechoso del tipo 'HIPS/ProcInj-002'.

Detectado por primera vez en

Sophos Anti-Virus for Windows 2000+

Causa

El complemento G-Buster comparte características de desbordamientos del búfer Ret2LibC. La alerta HIPS puede aparecer cuando el complemento se asocia a Explorer.exe.

Qué hacer

Puede que reciba una o ambas alertas.

Alertas de desbordamiento del búfer

  • El problema que genera esta alerta ha sido corregido por Gas Technologia. Obtenga una versión actualizada del producto. El problema está corregido a partir de la versión 4.0.1.1. El número de versión puede variar entre las diferentes ediciones de G-Buster.
  • Si no puede obtener la versión más reciente, desactive de forma temporal la detección de desbordamiento del búfer o active la detección sin bloquear la aplicación para permitir su funcionamiento.

Alertas HIPS

  • La causa de estas alertas se está investigando entre ambas partes. Como solución temporal puede autorizar los procesos detectados IExplore,exe y Explorer.exe para evitar las alertas. 

Nota: Las acciones sugeridas anteriormente son sólo una solución temporal y debe restaurar la detección de desbordamiento del búfer y la protección HIPS tan pronto como sea posible.

No realice cambios en las estaciones que no estén afectadas.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios