F-Secure inciampa sugli ARJ

La celebre società antivirus ha corretto una vulnerabilità che i cracker potrebbero sfruttare per scagliare file ARJ malevoli al di là delle recinzioni di sicurezza di un PC o di una rete
La celebre società antivirus ha corretto una vulnerabilità che i cracker potrebbero sfruttare per scagliare file ARJ malevoli al di là delle recinzioni di sicurezza di un PC o di una rete


Roma – Ha un fattore di rischio “critical” l’advisory di sicurezza con cui F-Secure ha descritto e corretto una seria vulnerabilità di sicurezza contenuta in diversi suoi prodotti per la sicurezza.

Il baco, scoperto da ISS ( qui l’advisory), si cela all’interno di una libreria utilizzata dal motore antivirus di F-Secure per analizzare il contenuto di file compressi nel formato ARJ. Creando un file malformato un cracker potrebbe causare un buffer overflow e riuscire ad eseguire nel sistema della vittima del codice a propria scelta.

ISS ritiene che il rischio corso dagli utenti, specie quelli aziendali, non vada sottovalutato: attraverso vulnerabilità di questo tipo, infatti, un aggressore può accedere a informazioni riservate e diffondere cavalli di Troia. F-Secure ha sottolineato come attualmente non esista alcun exploit capace di sfruttare la falla, tuttavia ha raccomandato ai propri utenti di applicare le patch il prima possibile.

I software afflitti dalla vulnerabilità sono 18, tra cui varie versioni dell’antivirus di F-Secure per Windows e Linux.

Proprio di recente Symantec è incorsa in un problema simile : un errore di memoria nella libreria utilizzata all’interno dei propri software per analizzare i file compressi con il tool UPX.

Link copiato negli appunti

Ti potrebbe interessare

13 02 2005
Link copiato negli appunti