Antivirus sotto attacco

Secunia ha recentemente diffuso un comunicato in cui viene documentato un bug nel motore antivirus di Symantec, il problema si riferisce a un componente utilizzato in svariati prodotti del noto marchio.

Nel bollettino viene spiegato che il problema è relativo a una errata verifica di alcune richieste HTTP, se infatti viene inviata una richiesta HTTP con un particolare header, il sistema viene esposto al rischio di essere utilizzato per eventuali attacchi denial of service.
Una condizione necessaria perché questa vulnerabilità venga sfruttata è che la porta 8004 sia aperta al protocollo TCP.

Symantec ha fornito un elenco dei prodotti affetti dalla vulnerabilità disponibile a questa pagina, dove sono disponibili anche ulteriori informazioni circa gli aggiornamenti.

Una falla critica è stata individuata nei prodotti antivirus sviluppati da Kaspersky Lab
Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.

Un archivio opportunamente confezionato potrebbe contenere del codice che entra in esecuzione senza richiedere alcuna interazione all’utente, il quale di fatto si ritrova con un antivirus “teoricamente” funzionante e aggiornato ma con un sistema infetto.

Qui di seguito elenchiamo i prodotti che presentano la vulnerabilità relativa ai .CAB: Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Personal Security Suite 1.1.
Le vecchie release 4.5 non sono invece affette

Kaspersky Lab tiene però a precisare 2 particolari: l’aggiornamento delle firme risolve già temporaneamente il problema, mentre al momento alcun exploit capace di sfuttare il bug è stato individuato….

CONDIVIDI
ARTICOLI CORRELATI
    Nuovo bug per Windows

    "Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution": è questo il titolo del Microsoft Security Advisory (927892)...

    Norton Antivirus è un virus!!

    Microsoft è scesa da poco in campo nel settore AntiVirus con il nuovo Microsoft AntiSpyware. Ma come sempre la casa di Redmond esordisce con una...

    Un Pc in una presa di corrente??

    A differenza di quello che può sembrare non è una battuta. La Chip Pc Technologies, un'azienda israeliana, è riuscita a racchiudere un Pc...

    Antivirus sotto attacco
    AntiRootkits AIO (All In One)

    Prima di tutto che cosa sono i Rootkits? I "rootkit" sono tornati alla ribalta di recente, per la precisione nel 2005, a seguito dello scandalo...

    Grave bug di Photoshop CS2 e CS3

    E' stata scoperta di recente una grave falla in Photoshop CS2/CS3 e Paint Shop Pro 11.20. Attraverso un codice C reperibile .::cliccando qui::.,...

Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.