Problema
Al instalar el complemento de Gas Technologia G-Buster (también conocido como 'Banco do Brasil G-buster plugin’, ‘Santander G-buster plugin', 'Banco Itaú Unibanco Setup' o GPLUGIN) aparecen alertas de desbordamiento del búfer al intentar abrir Internet Explorer y también se genera una alerta HIPS al intentar abrir el Explorador de Windows. También puede afectar a ejecutables de Microsoft Office.
Ejemplo del registro SAV.txt:
Proceso "C:\Windows\explorer.exe" muestra comportamiento sospechoso del tipo 'Desbordamiento del búfer'.
Proceso "C:\Windows\explorer.exe" muestra comportamiento sospechoso del tipo 'HIPS/ProcInj-002'.
Detectado por primera vez en
Sophos Anti-Virus for Windows 2000+
Causa
El complemento G-Buster comparte características de desbordamientos del búfer Ret2LibC. La alerta HIPS puede aparecer cuando el complemento se asocia a Explorer.exe.
Qué hacer
Puede que reciba una o ambas alertas.
Alertas de desbordamiento del búfer
- El problema que genera esta alerta ha sido corregido por Gas Technologia. Obtenga una versión actualizada del producto. El problema está corregido a partir de la versión 4.0.1.1. El número de versión puede variar entre las diferentes ediciones de G-Buster.
- Si no puede obtener la versión más reciente, desactive de forma temporal la detección de desbordamiento del búfer o active la detección sin bloquear la aplicación para permitir su funcionamiento.
Alertas HIPS
- La causa de estas alertas se está investigando entre ambas partes. Como solución temporal puede autorizar los procesos detectados IExplore,exe y Explorer.exe para evitar las alertas.
Nota: Las acciones sugeridas anteriormente son sólo una solución temporal y debe restaurar la detección de desbordamiento del búfer y la protección HIPS tan pronto como sea posible.
No realice cambios en las estaciones que no estén afectadas.