Avast! minacciato dai CHM diabolici

Il noto antivirus gratuito soffre di una vulnerabilità che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli più prudenti. Già distribuito un update che aggira il problema
Il noto antivirus gratuito soffre di una vulnerabilità che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli più prudenti. Già distribuito un update che aggira il problema

Nel popolare antivirus gratuito Avast! , sviluppato dalla società ceca Alwil Software , è stata di recente scoperta una grave falla di sicurezza che potrebbe essere sfruttata da un cracker per prendere il completo controllo di un sistema remoto.

FrSIRT ha spiegato in questo advisory che la vulnerabilità è causata da una non corretta gestione, da parte dello scanner antivirus di Avast!, dei file di tipo CHM (Microsoft Compressed HTML Help). Un aggressore potrebbe far leva su questa debolezza per creare un file CHM malformato che, quando aperto da Avast!, inneschi un buffer overflow ed esegua del codice. Il file dannoso potrebbe essere inviato, ad esempio, come allegato di una e-mail.

Il pericolo, secondo FrSIRT, è che questa vulnerabilità si presta ad essere sfruttata anche dai worm e da altri tipi di malware: per infettare un sistema, infatti, un file CHM nocivo non necessita di essere aperto dall’utente.

Alwil ha bypassato il problema con il rilascio, pochi giorni fa, dell’aggiornamento 4.7.844 per la versione Home e Professional del proprio antivirus. Da notare come si parli di bypass, e non di correzione: in attesa di sviluppare una patch che corregga definitivamente il bug, la società praghese si è infatti al momento limitata a disattivare temporaneamente la decompressione dei file CHM.

Avast! notifica automaticamente la disponibilità di aggiornamenti al software: ciò significa che la maggior parte degli utenti del programma dovrebbe aver già scaricato l’ultimo update. Se così non fosse, è possibile scaricare manualmente la nuova release di Avast! dal sito web ufficiale.

Oltre ad aggirare la suddetta vulnerabilità, Avast! 4.7.844 risolve diversi bug minori e migliora la compatibilità con Windows Vista (maggiori info qui ).

Link copiato negli appunti

Ti potrebbe interessare

05 06 2006
Link copiato negli appunti