F-Secure mette un cerotto ai suoi antivirus

Le ultime versioni dei suoi scanner antivirus risolvono alcuni problemi di sicurezza, il più grave dei quali può essere sfruttato da un cracker per compromettere un PC remoto e installarvi codici maligni

Helsinki – La società finlandese F-Secure ha distribuito alcune patch che correggono certe vulnerabilità di sicurezza nei suoi prodotti antivirus, sia consumer che aziendali. Sfruttando queste falle, un aggressore potrebbe essere in grado di mandare in crash il servizio antivirus e, eventualmente, eseguire del codice.

La debolezza più grave, valutata da F-Secure come “critica”, è causata dalla non corretta gestione dei file compressi in formato LHA da parte del motore di scansione antivirus. Un cracker potrebbe far leva su questa vulnerabilità per creare un file LHA che, quando aperto dall’antivirus, inneschi un errore di buffer overflow ed esegua del codice dannoso.

La falla, descritta in questo advisory , interessa tutti gli antivirus di F-Secure e le suite di sicurezza Internet Gatekeeper e Internet Security. Secondo gli esperti di sicurezza, questo problema è imparentato con uno scoperto lo scorso settembre nel tool di compressione Gzip .

F-Secure ha inoltre corretto una vulnerabilità meno seria , descritta qui , che può essere utilizzata da un utente locale per elevare i propri privilegi.

Le patch per entrambe le falle sono già state distribuite da F-Secure attraverso la funzionalità di aggiornamento automatico integrata nei propri software.

La società finlandese ha infine sistemato un bug di rischio moderato nel suo Policy Manager Server che potrebbe essere sfruttato da malintenzionati per far crashare l’applicazione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti