Link alla notizia: http://www.hwupgrade.it/news/sicurezza/grave-falla-nei-prodotti-kaspersky_15504.html

Un falla definita critica è stata individuata nei software antivirus di Kaspersky, molti prodotti sembrano affetti da tale problema. Per il momento l'azienda non ha rilasciato commenti e sta effettuando controlli

Click sul link per visualizzare la notizia.

:|

grave :eek:
brutta cosa...spero che correggano alla svelta ;)

oddio cade un mito!!! :(

Quanti di voi scaricano ed eseguono file .cab?

Credo la percentuale sia prossima allo zero...

Chi vuol capire, capisca...

Lo fai a tua insaputa ogni volta che qualcuno ti manda uno sfondo condiviso sull'msn messenger, ad esempio... ;-)

Per Nockmaar:

A rigor di logica mi chiedo chi apra file tipo document.zip.exe
Eppure ci sono... eppure ci sono...
Sob...
Il fatto è che nessuno scarica .cab ma se partono mail con allegati fatti ad-hoc... lì nasce il problema.
Tutti gli antivirus hanno bisogno di un support che si chiama cervello altrimenti anche i migliori falliscono...

Lo fai a tua insaputa ogni volta che qualcuno ti manda uno sfondo condiviso sull'msn messenger, ad esempio... ;-)

Non mi sembra una cosa che si fa tutti i giorni. E comunque il problema in quel caso e' sempre relativo, visto che non si prendono caramelle dagli sconosciuti, solitamente.

Il problema, semmai, e' per chi ha il .cab infetto, visto che Kaspersky "sembrerebbe" non riuscire ad individuarlo.

Chi riceve dovrebbe accorgersene, a meno che non abbia Kaspersky anche lui... :rolleyes:

A me danno fastidio i commenti tipo "e' caduto un mito" e compagnia bella, visto che non sara' certo un overflow del genere a far ritenere uno schifo il Kaspersky.

Di advisors con "overflow" come subject ne escono a decine ogni giorno, per i piu' disparati e diffusi software.

1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala?
2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

Eh già... Kaspersky è perfetta e non può sbagliare...

Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.
Sembra ancora peggio di così...un heap overflow implica che, con un CAB costruito ad hoc, si possa eseguire codice a piacere nella macchina ospite... Ovviamente con l'opportuno codice (una shell remota ad esempio) si può arrivare a prendere il controllo della macchina...e questo semplicemente ricevendo il CAB come allegato della mail...

1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala?
2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

Si, si, un povero deficiente di bughunter con la passione per gli antivirus...

:fagiano:

Almeno informatevi prima di sparare "sentenze"....

Mi difendo:

Intendevo solo che cade l'idea che molti si erano fatti di Kaspersky come dell'antivirus perfetto,della sua "invincibilità" tutto qua.
Tutti i software del mondo hanno falle,non per questo diciamo che fanno schifo,Kaspersky è e continua a restare il migliore Antivirus,nessuno ha mai detto il contrario :O

Si, si, un povero deficiente di bughunter con la passione per gli antivirus...
Poi non capisco perchè bisogna difendere Karpesky... Il bug lo può anche aver trovato un ragazzino di 15 anni del Burundi, sempre bug rimane...
Tutti possono sbagliare, anche i migliori...

Intendevo solo che cade l'idea che molti si erano fatti di Kaspersky come dell'antivirus perfetto,della sua "invincibilità" tutto qua.
Tutti i software del mondo hanno falle,non per questo diciamo che fanno schifo,Kaspersky è e continua a restare il migliore Antivirus,nessuno ha mai detto il contrario :O
Tecnicamente questo non è un errore di riconoscimento di un virus, ma un bug del programma...e, sempre tecnicamente, il file CAB che viene inviato non è un virus, ma un codice per effettuare un exploit sul bug precedente...

infatti anche io ho detto "falla nel programma" :)

Poi non capisco perchè bisogna difendere Karpesky... Il bug lo può anche aver trovato un ragazzino di 15 anni del Burundi, sempre bug rimane...
Tutti possono sbagliare, anche i migliori...

Verissimo, tra l' altro un buffer overflow simile e' stato trovato recentemente anche per il NOD32 ( gestione file .ARJ ) che per me rimane comunque uno dei migliori antivirus, se non il migliore come rapporto velocita'/risorse occupate.

Shit happens, semplicemente...

P.S.

Pero' per il NOD32 ne hanno trovati solamente 3 in piu' di due anni... :D

ma le hanno corrette?

ma le hanno corrette?

Per il NOD32, da tempo, per il Kaspersky lo stato e' questo

Kaspersky Anti-Virus Library CAB Record Remote Heap Overflow Vulnerability

Solution:
The vendor has announced that fixes are pending release.

Anche sul sito Kaspersky confermano il bug e lo sviluppo di un upgrade in tempi brevi per tappare la falla.

Intanto pero' hanno rilasciato un nuovo set di definizioni che dovrebbe anche individuare tentativi di manomissione tramite file .cab ( praticamente un paccozzo con tutti i possibili exploit utilizzabili, a prescindere dal bug ).

Per Nockmaar:

A rigor di logica mi chiedo chi apra file tipo document.zip.exe
Eppure ci sono... eppure ci sono...
Sob...
Per forza se "qualcuno" ha imposto di default nascondi file di sistema ...

Il fatto è che nessuno scarica .cab ma se partono mail con allegati fatti ad-hoc... lì nasce il problema.
Tutti gli antivirus hanno bisogno di un support che si chiama cervello altrimenti anche i migliori falliscono...
solo e-mail?
il peggior male viene dallo sharing

Grazie,mi riferivo al Nod, anche io ho quello,non sapevo dei suoi 3 bug.
Nel complesso l'unica cosa che non mi piaceva del Kaspersky era il tempo piuttosto lungo impiegato per la scansione totale del sistema,ma questa è un'altra storia...

questa falla vale anche per le versioni installate nei firewall? in ufficio ho un firewall NetASQ, con antivirus Kaspersky...
Speriamo almeno che siano rapidi nel rilasciare una patch...

Per me era il miglior antivirus, peccato che ho riscontrato 1 falla grave e grande quanto 1 casa: con Windows XP SP2 aggiornato (appena installato), + i driver nForce 5.10 ufficiali e gli ultimi catalyst impalla l'intero sistema all'avvio...! ho postato sul loro forum ma non mi hanno saputo risolvere il problema... e nel frattempo sono passato a NOD32...

appena aggiornato la news con alcune info da Kasperskylab

Due delle 3 falle del NOD32 sono vecchie di anni e si riferiscono alla versione 1.x

Quella dei file .ARJ invece risale a Settembre ma e' stata ampiamente patchata.

Riguardo l' update della news, e' praticamente quello che avevo riportato anche io, preso dal comunicato che si trova qui
http://www.kaspersky.com/news?id=171512144

Non vi resta che attendere... :P

Per me era il miglior antivirus, peccato che ho riscontrato 1 falla grave e grande quanto 1 casa: con Windows XP SP2 aggiornato (appena installato), + i driver nForce 5.10 ufficiali e gli ultimi catalyst impalla l'intero sistema all'avvio...! ho postato sul loro forum ma non mi hanno saputo risolvere il problema... e nel frattempo sono passato a NOD32...

Stessa mia configurazione (tranne i driver nForce, visto che con nforce 2 ho i 6.37 beta modded), con la differenza che a me non impalla niente. Non credo quindi sia per Kaspersky che hai il problema di blocco...

Tornando IT ora non resta altro che aspettare la patch, sperando che esca a giorni.

che mi potete dire di Gdata ?
è anche "lui" a rischio usando come motore di scansione Kaspersky e BitDefender ?

Per me era il miglior antivirus, peccato che ho riscontrato 1 falla grave e grande quanto 1 casa: con Windows XP SP2 aggiornato (appena installato), + i driver nForce 5.10 ufficiali e gli ultimi catalyst impalla l'intero sistema all'avvio...! ho postato sul loro forum ma non mi hanno saputo risolvere il problema... e nel frattempo sono passato a NOD32...


Scusa ma credo che l'antivirus conti ben poco....e soprattutto gli nForce non sono certo fermi alla 5.10. Potresti riprovare con versioni successive.

che mi potete dire di Gdata ?
è anche "lui" a rischio usando come motore di scansione Kaspersky e BitDefender ?

Majority of solutions distributed by Kaspersky Lab OEM and technology partners does not incorporate the vulnerable module and thus is not affected.

Direi che puoi stare abbastanza tranquillo ( ma potevi esserlo comunque )... :P

Grazie Nockmaar

ho avuto troppa fretta per lo "spavento" !
non ho letto bene e poi a assere sinceri il mio inglese non mi aiuta più di tanto !

;-)

Per me era il miglior antivirus, peccato che ho riscontrato 1 falla grave e grande quanto 1 casa: con Windows XP SP2 aggiornato (appena installato), + i driver nForce 5.10 ufficiali e gli ultimi catalyst impalla l'intero sistema all'avvio...! ho postato sul loro forum ma non mi hanno saputo risolvere il problema... e nel frattempo sono passato a NOD32...
:eek:
é successa la stessa cosa a me,( stessi driver ) ma ho Panda Internet security.
Il problema è che ancora oggi il firewall di panda si impasta continuamente, mentre per Kaspersky hanno risolto!!! :muro:

Io attualmente uso kaspersky, spero proprio venga risolta al più presto questa falla e ringrazio quel tizio straniero che ha trovato il problema e lo ha segnalato, anche se avrei preferito che lo avesse segnalato prima solamente a Kaspersky e non a tutti.

Ciao

in rete nessuna protezione è sicura al 100% :O
se volete un sistema sicuro staccate la spina dell' ali :sofico:

Da una parte non do addosso a quella che considero la migliore casa di software antivirus, tutti possono sbagliare, ma dall'altra mi rendo conto che la falla è seria, e arriva come una notizia inaspettata data la qualità di Kaspersky.
Ripeto può succedere, l'importante che non si ripeta almeno nel breve periodo, in fondo non stiamo mica parlando di un antivirus Norton, per diamine! ;)

oddio cade un mito!!! :(

ehh??

si vede che ne sai di antivirus?

il KAV trova il 99.88% dei virus non so ma è quasi vicino alla perfezione...

nessuno cade per una falla cosi piccola... ;)

http://www.bike-board.de/community/forum/images/smilies/dance.gif

che mi potete dire di Gdata ?
è anche "lui" a rischio usando come motore di scansione Kaspersky e BitDefender ?
no non devi preoccupare....cmq in questi giorni sicuramente arriva il patch per kav

1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala?
2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

:doh: :mbe:
Probabilmente... se dai del pagliaccio a chi non conosci, rischi tu di passar per pagliaccio. :rolleyes:

Credo che oggi abbiano rilasciato gli aggiornamenti che aspettavamo. :)

Volevo solo fare una precisazione dovuta. Il bug è molto grave in quanto il file cab si autoesegue senza che l'utente faccia nulla !!!
Infatti riporto parte della news.

Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.
Un archivio opportunamente confezionato potrebbe contenere del codice che entra in esecuzione senza richiedere alcuna interazione all'utente, il quale di fatto si ritrova con un antivirus "teoricamente" funzionante e aggiornato ma con un sistema infetto.

Volevo solo fare una precisazione dovuta. Il bug è molto grave in quanto il file cab si autoesegue senza che l'utente faccia nulla !!!
Infatti riporto parte della news.
E' chiaro...visto che è uno stack overflow può essere sfruttato per far eseguire qualsiasi codice... Non è il cab che di per se va in esecuzione come un cab normale (il cab è solo un archivio compresso), ma sono i dati che vanno in overflow che permettono di fare un jmp sul codice che ci pare... Comunque era già stato scritto sopra :)

questa falla vale anche per le versioni installate nei firewall? in ufficio ho un firewall NetASQ, con antivirus Kaspersky...
Speriamo almeno che siano rapidi nel rilasciare una patch...


bella domanda interessa anche a me.
vale anche per i firewall?