CA sigilla due falle nei suoi antivirus

Nell'engine di scansione di CA, alla base di decine di prodotti per la sicurezza venduti dall'ex Computer Associates, si celano due gravi vulnerabilità

Islandia (USA) – Continua l’ epidemia di vulnerabilità di sicurezza che nell’ultimo periodo ha interessato molti dei più noti antivirus sul mercato. Questa volta è il turno di CA , il cui motore antivirus contiene due gravi falle che potrebbero consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.

Le debolezze sono entrambe causate da un errore di buffer overflow contenuto nel codice che gestisce i file CAB. Un malintenzionato potrebbe confezionare un file CAB malformato che, una volta aperto con un antivirus di CA, causi il crash del programma ed esegua del codice dannoso.

I software interessati dai succitati problemi sono oltre una ventina , ed includono le famiglie di prodotti per la sicurezza eTrust, Protection suites, Internet Security Suite 2007, Unicenter Network and Systems Management e BrightStor: l’elenco completo viene fornito nell’ advisory ufficiale di CA. Le patch possono essere scaricate avvalendosi della funzionalità di aggiornamento automatico inclusa nei programmi di CA.

FrSIRT ha classificato le due falle di rischio critico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mak77 scrive:
    la 8.0 funziona perfettamente
    con la 8.0.0.0 in firefox e vista vedo tranquillamente tutti i pdf da mesi...dov'è la non compatibilità?
  • GGG scrive:
    A dire il vero anche la 8.0.0
    A dire il vero anche la 8.0.0 è integrata con explorer e mostra l'anteprima.E, a dirla tutta, l'office 2007 esporta in PDF anche senza installare l'adobe reader.Insomma.. chccè ne dice il counicato stampa da cui è tratta questo articolo, mi pare che le novità siano meno di quel che si vuol far credere :)
  • FRa scrive:
    Prova
    Ciao
Chiudi i commenti