Roma – Ha un fattore di rischio “critical” l’advisory di sicurezza con cui F-Secure ha descritto e corretto una seria vulnerabilità di sicurezza contenuta in diversi suoi prodotti per la sicurezza.
Il baco, scoperto da ISS ( qui l’advisory), si cela all’interno di una libreria utilizzata dal motore antivirus di F-Secure per analizzare il contenuto di file compressi nel formato ARJ. Creando un file malformato un cracker potrebbe causare un buffer overflow e riuscire ad eseguire nel sistema della vittima del codice a propria scelta.
ISS ritiene che il rischio corso dagli utenti, specie quelli aziendali, non vada sottovalutato: attraverso vulnerabilità di questo tipo, infatti, un aggressore può accedere a informazioni riservate e diffondere cavalli di Troia. F-Secure ha sottolineato come attualmente non esista alcun exploit capace di sfruttare la falla, tuttavia ha raccomandato ai propri utenti di applicare le patch il prima possibile.
I software afflitti dalla vulnerabilità sono 18, tra cui varie versioni dell’antivirus di F-Secure per Windows e Linux.
Proprio di recente Symantec è incorsa in un problema simile : un errore di memoria nella libreria utilizzata all’interno dei propri software per analizzare i file compressi con il tool UPX.
Ti potrebbe interessare
14 feb 2005