c.m.g
25-01-2008, 12:27
25 gennaio 2008
Comodo AntiVirus 'ExecuteStr()' ActiveX Control Arbitrary Command Execution Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com/bid/27424/info) ha riportato un Bugtraq con ID n° 27424 (http://www.securityfocus.com/bid/27424/info) in cui si spiega che Krystian Kloskowski ha scoperto una vulnerabilità in Comodo AntiVirus 2.0 nel quale vi è un bug nei controlli ActiveX che permetterebbe ad un malintenzionato di eseguire da remoto comandi arbitrari sul pc di un agnaro utente.
Lo sfruttamento con successo di questa vulnerabilità permetterebbe ad un eventuale attacker remoto di eseguire comandi arbitrari nel contesto delle applicazioni che fanno uso di controlli ActiveX (tipicamente Internet Explorer).
Comodo AntiVirus 2.0 è vulnerabile ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzioni: non ci sono patch o aggiornamenti disponibili al momento.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/27424/info)
Comodo AntiVirus 'ExecuteStr()' ActiveX Control Arbitrary Command Execution Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com/bid/27424/info) ha riportato un Bugtraq con ID n° 27424 (http://www.securityfocus.com/bid/27424/info) in cui si spiega che Krystian Kloskowski ha scoperto una vulnerabilità in Comodo AntiVirus 2.0 nel quale vi è un bug nei controlli ActiveX che permetterebbe ad un malintenzionato di eseguire da remoto comandi arbitrari sul pc di un agnaro utente.
Lo sfruttamento con successo di questa vulnerabilità permetterebbe ad un eventuale attacker remoto di eseguire comandi arbitrari nel contesto delle applicazioni che fanno uso di controlli ActiveX (tipicamente Internet Explorer).
Comodo AntiVirus 2.0 è vulnerabile ma non si esclude che anche altre versioni potrebbero essere affette.
Soluzioni: non ci sono patch o aggiornamenti disponibili al momento.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/27424/info)