Roma – Un componente alla base di molti software antivirus venduti da McAfee contiene una vulnerabilità che, in certe circostanze, può mettere a serio rischio la sicurezza di un computer.
Il problema è causato da un bug nel motore di scansione antivirus di McAfee, e per la precisione nel codice che si occupa di decodificare i file compressi in formato LHA. Secunia , che ha classificato il livello di pericolosità della falla come “highly critical”, ha spiegato che il baco “può essere sfruttato per generare un buffer overflow creando un file LHA fatto in un certo modo”.
Il problema interessa un lungo elenco di prodotti firmati McAfee, dagli antivirus consumer VirusScan agli antivirus lato server GroupShield. In una nota, McAfee ha tuttavia spiegato che le versioni vulnerabili del proprio motore antivirus sono state sostituite con una versione corretta, l’attuale 4400, già a partire dallo scorso dicembre: dovrebbero dunque essere al riparo da sorprese coloro che, in questo arco di tempo, si sono avvalsi della funzionalità di aggiornamento automatico inclusa in tutti gli antivirus della storica società americana.
La vulnerabilità è stata scoperta da Internet Security Systems (ISS), la stessa società che ha di recente scovato altre falle simili nei prodotti antivirus di Symantec (si veda qui ), F-Secure (si veda qui ) e Trend Micro: anche in questi casi il problema consisteva nella non corretta gestione di alcuni formati di file compressi (UPX e ARJ). Questo tipo di falle sono in genere contenute in librerie sviluppate da terze parti, e spesso condivise anche da altri software: tali componenti rappresentano un anello sempre più debole per i prodotti di sicurezza.
L’advisory di ISS si trova qui , mentre McAfee ha pubblicato una FAQ sul problema (in italiano) qui .
Ti potrebbe interessare
21 mar 2005