CA chiude un buco negli antivirus

Computer Associates ha sistemato una vulnerabilità di sicurezza che interessa tutti i suoi più recenti software antivirus


Islandia (USA) – Una lunga lista di software antivirus commercializzati da Computer Associates è afflitta da un problema di sicurezza definito dalla stessa società “ad elevato rischio”. CA ha reso disponibile una patch per i prodotti consumer nelle scorse ore, mentre aveva provveduto ad aggiornate i prodotti aziendali all’inizio del mese.

La vulnerabilità, contenuta nel motore di scansione antivirus di CA, può essere sfruttata da un malintenzionato per eseguire del codice a propria scelta e, eventualmente, ottenere il pieno controllo del sistema. Per innescare il bug l’aggressore si può avvalere di un documento di Office fatto in un certo modo.

In questo advisory CA fornisce una lista dei software vulnerabili e i link per il download manuale delle patch: le versioni più recenti dei software dovrebbero tuttavia aggiornarsi in modo automatico. Tra i prodotti bacati vi sono varie release di EZ Armor, eTrust Antivirus, eTrust EZ Antivirus ed eTrust Intrusion Detection.

La falla corretta da CA nei propri software per la sicurezza è simile a quelle scoperte di recente nei prodotti di diverse altre celebri società antivirus, tra cui McAfee, F-Secure, Symantec e Trend Micro: in tutti i casi, infatti, la vulnerabilità poteva essere sfruttata creando file malformati di un certo tipo, come ZIP o ARJ.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Come fare
    quando appaiono i due pulsanti, automatica e personalizzata, scrivere nella barra indirizzi:javascript:void(window.g_sDisableWGACheck='all') e premere enter. Poi continuare normalmente.... ;)
  • Anonimo scrive:
    Come riciclare/salvare le patch
    Se avete a disposizione un sistema operativo regolare (anche win 98) lanciate winupdate da I.E. e quando compare il seguente indirizzo:"http://v4.windowsupdate.microsoft.com/it/default.asp"aggiungete la parola "catalog/" prima di it:"http://v4.windowsupdate.microsoft.com/catalog/it/default.asp"e date invio:Entrerete in un menù dal quale potete scaricare le patch per tutti i sistemi operativi che volete e potete salvarle su un CD per poterle usare sucessivamente senza riscaricarle.L'unico neo che le dovete lanciare una ad una.Ciao.M.J.
  • Anonimo scrive:
    Ma è un giochino dalla vita breve
    e' esattamente quello che dicono dei prodotti M$ :D
  • puffetta scrive:
    Ho scaricato
    adesso "Microsoft Time Zone" dato che la sincronizzazione automatica dell'ora è diretta al server time.windows.com ma, immancabilmente, ad ogni aggiornamento mi dava errore. Non avendo voglia di cercare il numero di serie, sono passata al metodo alternativo che consiste nell'inserire la marca e il modello del computer e il negoziante dove lo si è acquistato. Ho scaricato l'activex e poi, dopo il loro controllino, è apparso il numerino che mi ha fatto scaricare il programma.Ma se con winxp ho soltanto 2 possibilità : sincronizzare l'ora a time.windows.com con l'immancabile errore, oppure a time nist.gov, che come errore mi dava peggio, perchè microsoft la fa così difficile?Penso che prima di concentrarsi sui pirati, dovrebbero cercare di risolvere tutti ii problemi inerenti il sistema operativo. Infatti se si curiosa negli eventi di sistema si ha l'impressione di avere un SO che ad ogni cliccata genera un errore introvabile sul sito e ci si rassegna a conviverci fino a quando non si è costretti ad usare i "famigerati" punti di ripristino, cosa che cerco sempre di evitare per non ricominciare da capo.Passare a linus? ho qualche problema di apprendimento :)
    • Anonimo scrive:
      Re: Ho scaricato

      Ma se con winxp ho soltanto 2 possibilità :
      sincronizzare l'ora a time.windows.com con
      l'immancabile errore, oppure a time nist.gov,
      che come errore mi dava peggio, perchè microsoft
      la fa così difficile?Puoi usare qualsiasi Time-Server...Io uso: ntp2.ien.itE uno dei server dell'Istituto G.Ferraris di Torino che fornisce l'orario ufficiale per l'Italia. Mai avuto nessun problema!
    • Santos-Dumont scrive:
      Re: Ho scaricato
      Uso da anni questo:http://www.arachnoid.com/abouttime/per aggiornare l'orologio interno, funziona benissimo con XP. (cylon)
    • Anonimo scrive:
      Re: Ho scaricato

      Passare a linus? ho qualche problema di
      apprendimento :)
      Ma perché ci ostiniamo a credere che esistono solo linux e windows ? NON E` COSI` !!!www.reactos.orgMarco Radossevich
      • malex scrive:
        Re: Ho scaricato

        Ma perché ci ostiniamo a credere che esistono
        solo linux e windows ? NON E` COSI` !!!

        www.reactos.orgUn sistema operativo che vuole essere un clone di Windows su cui però girano solo pochissime applicazioni, guarda caso già disponibili per Linux. A che serve?
        • The_Stinger scrive:
          Re: Ho scaricato
          - Scritto da: malex

          Ma perché ci ostiniamo a credere che esistono

          solo linux e windows ? NON E` COSI` !!!



          www.reactos.org

          Un sistema operativo che vuole essere un clone di
          Windows su cui però girano solo pochissime
          applicazioni, guarda caso già disponibili per
          Linux. A che serve?A niente, appunto.Tanto più che le stesse cose le puoi fare in Linux con Wine.Mi spiace per chi ci sta perdendo tempo ma, secondo la mia modestissima opinione, è un lavoro inutile.Perchè invece chi sta lavorando su ReactOS (onore comunque al merito) non si dedica, per esempio, a sviluppare software per Zeta (http://www.yellowtab.com/) così si rimette in pista il successore del mitico BeOS e si da un'alternativa seria agli utenti?
        • puffetta scrive:
          Re: Ho scaricato
          ma grazie a voi ora ho le idee mooolto più chiare .... :s Vabbè provo con Knoppix CD, tanto per prendere conoscenza del contenuto :)
      • TADsince1995 scrive:
        Re: Ho scaricato

        Ma perché ci ostiniamo a credere che esistono
        solo linux e windows ? NON E` COSI` !!!

        www.reactos.org

        Marco RadossevichBeh, se è così allora aggiungo:http://www.bitplane.it/public/amigaone/index.php?sezione=amigaos4E se vogliamo rimanere nell' OpenSource:www.aros.orgTAD
      • Anonimo scrive:
        Re: Ho scaricato
        - Scritto da: Anonimo

        Passare a linus? ho qualche problema di

        apprendimento :)


        Ma perché ci ostiniamo a credere che esistono
        solo linux e windows ? NON E` COSI` !!!

        www.reactos.org

        Marco RadossevichNon è nenche beta è prealfa al momento l'unica cosa veramente utile che ne è derivato è captive per il resto è inutilizzabile.Linux ha almeno 12-13 anni di sviluppo di anticipo.
    • Anonimo scrive:
      Re: Ho scaricato

      Passare a linus? ho qualche problema di
      apprendimento :)
      inizia mettendo una distro in dual boot, e poi gradualmente leggi la documentazione... funziona sempre
      • Anonimo scrive:
        Re: Ho scaricato
        - Scritto da: Anonimo


        Passare a linus? ho qualche problema di

        apprendimento :)



        inizia mettendo una distro in dual boot, e poi
        gradualmente leggi la documentazione... funziona
        sempreBeh, visto che Windows non lo regalano, perché buttarlo?Uno si tiene il dual boot e Win serve sempre come console per i giochi non portati su linux e che girino male con wine, o anche per quei pochi scanner che non funziano su linux.
  • Anonimo scrive:
    L'ho scoperto io...e da molto tempo...
    Questa roba la ho scoperta io...e molto prima di questo fantomatico ricercatore. Provate a cercare nei newsgrops per credere....Cmq, il sistema migliore resta sempre l'uso di una versione Corporate e di un product-key generato: fine della fatica! :-)
    • Anonimo scrive:
      Re: L'ho scoperto io...e da molto tempo...
      Il sistema migliore è propio non usare Windows :D
      • Santos-Dumont scrive:
        Re: L'ho scoperto io...e da molto tempo.
        - Scritto da: Anonimo
        Il sistema migliore è propio non usare Windows :DPer la serie "Alessandro Magno e il nodo Gordiano"?!(cylon)
      • Anonimo scrive:
        Re: L'ho scoperto io...e da molto tempo...
        - Scritto da: Anonimo
        Il sistema migliore è propio non usare Windows :D...e se avete problemi di hardware, il sistema migliore è non usare i PC?
        • Giambo scrive:
          Re: L'ho scoperto io...e da molto tempo.
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Il sistema migliore è propio non usare Windows
          :D

          ...e se avete problemi di hardware, il sistema
          migliore è non usare i PC?Cambia Hardware esattamente come dovresti cambiare Sistema Operativo :)
        • Anonimo scrive:
          Re: L'ho scoperto io...e da molto tempo...
          Il sistema migliore per non prendersi malattie veneree è la completa astinenza sessuale :D Ad ogni modo c'è sempre la possibilità di pagare la licenza.Ovviamente se uno ne può fare a meno di Windows e di tutto quello che gira solo per Windows, buon per lui.
          • Anonimo scrive:
            Re: L'ho scoperto io...e da molto tempo.

            Ad ogni modo c'è sempre la possibilità di pagare
            la licenza.
            O di usare ReactOS -
            www.reactos.orgMarco Radossevich
          • Anonimo scrive:
            Re: L'ho scoperto io...e da molto tempo.
            A marco... risparmiaci va!!! :s Lo hai scritto ormai dappertutto ma quel prodotto, per quanto interessante, non è maturo. Io l'ho provato, così come tengo sott'occhio lo sviluppo della versione free di BeOS, ma ho l'impressione che questi progetti non abbiano suscitato sufficiente interesse, quell'interesse che ormai è stato cannibalizzato da linux, lasciando poco spazio a prodotti altrettanto validi quali BSD (che comunque vive bene grazie alla sua comunità antecedente allo sbocciare di linux) o GNU/HURD.Di sistemi operativi alternativi ce ne sono molti di più rispetto al solo ReactOS!!! :) Il problema è la stabilità, la disponibilità di driver (ReactOS ricrea NT4... da quanto i produttori non rilasciano più i driver per tale OS??) e la disponibilità di software
          • Funz scrive:
            Re: L'ho scoperto io...e da molto tempo.
            - Scritto da: Anonimo
            Il sistema migliore per non prendersi malattie
            veneree è la completa astinenza sessuale :D No, e' andare con le ragazze sane e non con le prostitute :P :)
    • Anonimo scrive:
      Re: L'ho scoperto io...e da molto tempo...
      versione corporate?
      • DKDIB scrive:
        Re: L'ho scoperto io...e da molto tempo...
        Anonimo wrote:
        versione corporate?E' la versione di Windows che Microsoft distribuisce alle aziende.Ha le stesse caratteristiche della Professional, ma senza necessita' di attivazione.Con pochi file e' possibile trasformare un CD di Windows XP Professional (ma forse anche un le versioni Home e Media Center) in un CD con Windows XP Corporate.
        • Anonimo scrive:
          Re: L'ho scoperto io...e da molto tempo...
          - Scritto da: DKDIB
          Con pochi file e' possibile trasformare un CD di
          Windows XP Professional (ma forse anche un le
          versioni Home e Media Center) in un CD con
          Windows XP Corporate.Come? Fonte?E' sopratutto legale (considerando anche che io ho 2 XP originali)?
          • Anonimo scrive:
            Re: L'ho scoperto io...e da molto tempo.
            - Scritto da: Anonimo

            - Scritto da: DKDIB


            Con pochi file e' possibile trasformare un CD di

            Windows XP Professional (ma forse anche un le

            versioni Home e Media Center) in un CD con

            Windows XP Corporate.

            Come? Fonte?
            E' sopratutto legale (considerando anche che io
            ho 2 XP originali)?La cosa è nota da tempo purtroppo non è legale.
    • Anonimo scrive:
      Re: Ancora per poco

      Cmq, il sistema migliore resta sempre l'uso di
      una versione Corporate e di un product-key
      generato: fine della fatica! :-)La nuova versione di windows update si accorge se usi una copia corporate originale o meno.Puoi provarla tranquillamente anche tu, vai su http://update.microsoft.com accetta le condizion; da quel momento in poi avrai accesso alla versione 6 di windows update.Ciao Ciao
    • Anonimo scrive:
      Re: L'ho scoperto io...e da molto tempo...
      Io prima di te, solo che me lo sono tenuto per me.Inoltre ce l'ho piu' lungo.
    • Anonimo scrive:
      Re: L'ho scoperto io...e da molto tempo...
      - Scritto da: Anonimo
      Questa roba la ho scoperta io...e molto prima di
      questo fantomatico ricercatore. Provate a cercare
      nei newsgrops per credere...."Questa roba la ho scoperta io..."Ehm, io? Io... chi? :D
Chiudi i commenti