Roma – Nelle scorse ore Symantec ha corretto una pericolosa vulnerabilità di sicurezza alla base di un ampio numero di suoi prodotti per la sicurezza.
Scoperta dalla società Internet Security Systems (ISS), la falla consiste in un “heap overflow” nel modulo DEC2EXE utilizzato dal motore di scansione antivirus di Symantec: il componente vulnerabile viene utilizzato per controllare la presenza di virus all’interno dei file eseguibili compressi con l’utility freeware UPX (Ultimate Packer for eXecuteables).
Un cracker potrebbe essere in grado di sfruttare la vulnerabilità creando uno speciale file UPX che, una volta aperto dal motore di scansione di Symantec, inneschi l’errore di memoria ed esegua del codice malevolo. ISS afferma in questo advisory che una simile modalità di attacco potrebbe consentire ad un malintenzionato di penetrare all’interno di un netwok o di un client di rete e sottrarre informazioni riservate.
Tra i software vulnerabili, la cui lista integrale è disponibile qui , si trovano varie versioni di Norton Antivirus, Norton Internet Security, Norton System Works e diversi altri prodotti per Windows, Mac, Linux e AS400. Le patch possono essere scaricate dal sito di Symantec o, in molti casi, attraverso il servizio di aggiornamento automatico Live Update.
Ti potrebbe interessare
