Roma – Brutto periodo per i software antivirus. Alla lunga lista dei prodotti che in questi ultimi mesi sono inciampati su gravi vulnerabilità di sicurezza si aggiunge anche il motore antivirus di Symantec , lo stesso che si trova alla base di numerosi tool aziendali per la sicurezza venduti dalla celebre società.
Secondo quanto riportato da FrSIRT , che ha giudicato la serietà della falla “critical”, il bug può essere utilizzato da un aggressore per attacchi di denial of service o per l’esecuzione di codice da remoto.
“La vulnerabilità è dovuta alla non corretta verifica, da parte dell’interfaccia di amministrazione, di certe richieste HTTP”, ha spiegato Secunia in questo advisory . La società ha aggiunto che un cracker potrebbe sfruttare il problema inviando ad un sistema vulnerabile una richiesta HTTP contente un header malformato. Perché l’attacco abbia successo, tuttavia, la porta 8004/TCP dev’essere accessibile dall’esterno.
Tra le applicazioni vulnerabili vi sono quelle contenenti una versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. L’elenco dei prodotti che necessitano di essere aggiornati è stato pubblicato da Symantec in questo advisory , dove si fornisce anche il link alle relative patch.
Ti potrebbe interessare
6 ott 2005