Avira AntiVir corregge tre falle

L'ultima versione del noto antivirus gratuito corregge tre vulnerabilità di sicurezza, una delle quali potrebbe essere sfruttata per compromettere un sistema remoto
L'ultima versione del noto antivirus gratuito corregge tre vulnerabilità di sicurezza, una delle quali potrebbe essere sfruttata per compromettere un sistema remoto

La società tedesca Avira ha recentemente corretto nel suo omonimo antivirus gratuito tre bug di sicurezza potenzialmente sfruttabili per mandare in crash il programma o compromettere un sistema vulnerabile.

Tutte e tre le falle sono causate da una non corretta gestione, nella versione 7.x del software, di certi formati di file, ed in particolare di quelli compressi in LZH, UPX e TAR . La vulnerabilità più seria, secondo questo advisory di Secunia, è data da un errore di buffer overflow nel codice che processa i file LZH : in questo caso un cracker potrebbe creare un file ad hoc che, quando analizzato dall’antivirus, innesca il bug ed esegue del codice dannoso.

I tre problemi sono stati corretti da Avira con il rilascio di update e nuove versioni dei propri antivirus che sono disponibili sul sito della società da circa una settimana (le falle sono state rese pubbliche solo negli scorsi giorni).

Sia Secunia che FrSIRT hanno classificato la pericolosità complessiva delle tre falle come “critica”.

Link copiato negli appunti

Ti potrebbe interessare

29 05 2007
Link copiato negli appunti