Symantec, un bug nella sicurezza

Un noto cacciatore di bug dà il tormento al software della corporation americana identificando una vulnerabilità molto pericolosa, un problema multi-piattaforma per cui è già in via di distribuzione una patch

Roma – Tavis Ormandy ha individuato una pericolosa vulnerabilità nell’engine antivirale alla base della gran parte del software di sicurezza commercializzato da Symantec, un problema che coinvolge tutte le piattaforme informatiche con vari livelli di gravità e per cui già sono in arrivo i primi “cerotti” virtuali.

Ormandy, attuale membro del Project Zero di Google e noto cacciatore di bug nei software di sicurezza, ha scovato la nuova falla nel modo in cui l’engine Symantec gestisce i file eseguibili compressi con certe versioni del tool Aspack.

Se l’engine viene in contatto con una sezione di dati troncata, ha spiegato l’hacker white hat, il corrispondente software antivirale genera un errore di buffer overflow; quel che è peggio, ha detto ancora Ormandy, è che Symantec usa un driver-filtro per intercettare tutte le operazioni di I/O del sistema: basta inviare una mail o un link per compromettere il PC della vittima e aprire le porte all’esecuzione di codice malevolo da remoto.

Il bug scoperto da Ormandy riguarda i software Symantec per sistemi Windows, Linux e OS X, ma il rischio non è lo stesso: sugli OS del Pinguino il peggio è la conquista dell’accesso root al PC, mentre su Windows l’engine antivirale viene caricato direttamente nel kernel dell’OS e può quindi generare errori da “kernel panic” con tanto di possibile BSOD o peggio.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mattia scrive:
    La fisica...
    Molto interessante... Mi piacerebbe capire come funzionano più in dettaglio questi "aggeggi"...Ma una "corrente di VOLTAGGIO inferiore" è proprio sbagliato. "Amperaggio" o, meglio, intensità.
  • Mattia scrive:
    La fisica...
    Molto interessante... Mi piacerebbe capire come funzionano più in dettaglio questi "aggeggi"...Ma una "corrente di VOLTAGGIO inferiore" è proprio sbagliato. "Amperaggio" o, meglio, intensità.
  • Hic Et Nunc scrive:
    parole, parole, parole...
    The future never comes.In futuro ci saranno batterie straordinarie, pannelli fotovoltaici a funzionamento anche notturno, automobili autoguidate, realtà aumentata e assenza di fame e guerre nel mondo.Ma adesso non si vede niente di tutto questo.
    • panda rossa scrive:
      Re: parole, parole, parole...
      - Scritto da: Hic Et Nunc
      The future never comes.
      In futuro ci saranno batterie straordinarie,
      pannelli fotovoltaici a funzionamento anche
      notturno, automobili autoguidate, realtà
      aumentata e assenza di fame e guerre nel
      mondo.
      Ma <b
      adesso </b
      non si vede niente di tutto
      questo.Mi pare ovvio.Se ci fossero gia', non ci sarebbe bisogno di parlarne.Hai fretta?
Chiudi i commenti