Sophos cura il proprio antivirus

Sophos cura il proprio antivirus

La celebre società di sicurezza ha rilasciato una serie di patch che risolvono alcune serie vulnerabilità di sicurezza in diversi suoi software per la sicurezza. Altre falle minori verranno corrette più avanti nel tempo
La celebre società di sicurezza ha rilasciato una serie di patch che risolvono alcune serie vulnerabilità di sicurezza in diversi suoi software per la sicurezza. Altre falle minori verranno corrette più avanti nel tempo

Sophos ha corretto diverse vulnerabilità di sicurezza recentemente scoperte all’interno del suo noto software antivirus per Windows, Unix e Mac. Alcune di queste vulnerabilità sono potenzialmente sfruttabili per attacchi denial-of-service o per eseguire codice da remoto.

In questo advisory di FrSIRT si spiega che le debolezze sono quattro , tutte relative alla non corretta gestione, da parte dello scanner antivirus, di certi tipi di file: archivi Petite e RAR e file CHM.

Nel caso degli archivi compressi, la falla può essere utilizzata per consumare tutte le risorse di sistema e creare una condizione di denial of service. Nel caso invece dei file CHM, il problema può anche essere utilizzato per eseguire comandi o codice da remoto .

Tra i software vulnerabili vi sono Sophos Anti-Virus 6.x per Windows 2000/XP/2003, Sophos Anti-Virus 4.x per piattaforme Unix/Linux, Mac e Windows (tutte le versioni) e Sophos Endpoint Security 6.x.

Gli utenti registrati possono scaricare gli aggiornamenti di sicurezza da qui . Le patch per alcune vulnerabilità minori verranno invece rilasciate il prossimo dicembre.

Link copiato negli appunti

Ti potrebbe interessare

30 10 2006
Link copiato negli appunti