Symantec tappa un megabuco

L'azienda ha corretto una seria vulnerabilità di un componente che si trova alla base di molti suoi software, inclusi quelli della famiglia Norton
L'azienda ha corretto una seria vulnerabilità di un componente che si trova alla base di molti suoi software, inclusi quelli della famiglia Norton


Roma – Nelle scorse ore Symantec ha corretto una pericolosa vulnerabilità di sicurezza alla base di un ampio numero di suoi prodotti per la sicurezza.

Scoperta dalla società Internet Security Systems (ISS), la falla consiste in un “heap overflow” nel modulo DEC2EXE utilizzato dal motore di scansione antivirus di Symantec: il componente vulnerabile viene utilizzato per controllare la presenza di virus all’interno dei file eseguibili compressi con l’utility freeware UPX (Ultimate Packer for eXecuteables).

Un cracker potrebbe essere in grado di sfruttare la vulnerabilità creando uno speciale file UPX che, una volta aperto dal motore di scansione di Symantec, inneschi l’errore di memoria ed esegua del codice malevolo. ISS afferma in questo advisory che una simile modalità di attacco potrebbe consentire ad un malintenzionato di penetrare all’interno di un netwok o di un client di rete e sottrarre informazioni riservate.

Tra i software vulnerabili, la cui lista integrale è disponibile qui , si trovano varie versioni di Norton Antivirus, Norton Internet Security, Norton System Works e diversi altri prodotti per Windows, Mac, Linux e AS400. Le patch possono essere scaricate dal sito di Symantec o, in molti casi, attraverso il servizio di aggiornamento automatico Live Update.

Link copiato negli appunti

Ti potrebbe interessare

09 02 2005
Link copiato negli appunti