oackley
06-01-2006, 15:38
dalla rete:
Grave falla negli antivirus di Symantec
Rilevata una vulnerabilità all'interno della libreria Dec2Rar.dll. Secunia l'ha classificata altamente critica.
Il programmatore Alex Wheeler ha reso noto la presenza di una falla su gran parte dei prodotti antivirus di Symantec. La vulnerabilità, che Secunia ha classificato tale vulnerabilità come "highly critical", risiede internamente alla libreria Dec2Rar.dll, che negli antivirus Symantec si occupa di decodificare i file compressi Rar per individuarne eventuali minacce informatiche.
Il malintenzionato potrebbe sfruttare questa vulnerabilità creando un particolare un file Rar che una volta aperto dall'antivirus può causare un buffer overflow e procede all'esecuzione di un codice arbitrario sulla macchina, il tutto da remoto.La vulnerabilità è stata segnalata nella versione 3.2.14.3 di Dec2Rar.dll e potenzialmente interessa tutti i prodotti di Symantec che usano il DLL.
Al momento Symantec non ha ancora rilasciato la patch, nel frattempo Wheeler suggerisce gli utenti sia che utilizzano la piattaforma Windows che Mac di disabilitare la scansione dei file Rar.
Il problema, come detto, riguarda gran parte dei prodotti antivirus di Symantec, tra cui le versioni di Symantec AntiVirus,
Symantec Brightmail, Symantec Client Security, Symantec Mail Security, Symantec Norton AntiVirus, Symantec Norton Internet Security e Symantec Web Security.
Grave falla negli antivirus di Symantec
Rilevata una vulnerabilità all'interno della libreria Dec2Rar.dll. Secunia l'ha classificata altamente critica.
Il programmatore Alex Wheeler ha reso noto la presenza di una falla su gran parte dei prodotti antivirus di Symantec. La vulnerabilità, che Secunia ha classificato tale vulnerabilità come "highly critical", risiede internamente alla libreria Dec2Rar.dll, che negli antivirus Symantec si occupa di decodificare i file compressi Rar per individuarne eventuali minacce informatiche.
Il malintenzionato potrebbe sfruttare questa vulnerabilità creando un particolare un file Rar che una volta aperto dall'antivirus può causare un buffer overflow e procede all'esecuzione di un codice arbitrario sulla macchina, il tutto da remoto.La vulnerabilità è stata segnalata nella versione 3.2.14.3 di Dec2Rar.dll e potenzialmente interessa tutti i prodotti di Symantec che usano il DLL.
Al momento Symantec non ha ancora rilasciato la patch, nel frattempo Wheeler suggerisce gli utenti sia che utilizzano la piattaforma Windows che Mac di disabilitare la scansione dei file Rar.
Il problema, come detto, riguarda gran parte dei prodotti antivirus di Symantec, tra cui le versioni di Symantec AntiVirus,
Symantec Brightmail, Symantec Client Security, Symantec Mail Security, Symantec Norton AntiVirus, Symantec Norton Internet Security e Symantec Web Security.