c.m.g
29-04-2008, 11:19
29 aprile 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA29996 (http://secunia.com/advisories/29996/) in cui si spiega che Core Security Technologies ha riportato una vulnerabilità in Sophos Anti-Virus, giudicata come Not critical, che può essere sfruttato da malintenzionati (da locale) per compromettere il computer di un utente ignaro con attacchi di tipo DoS (Denial of Service).
La vulnerabilità risiederebbe in un errore di input validation error che risiederebbe nella funzione SSDT "NtCreateKey()". Ne risulterebbe attacchi di tipo DoS attraverso la chiamata alla funzione incriminata.
Per sfruttare questa falla, però, è necessario che sia attiva la funzione "Block suspicious behavior (blocca attività sospette)" e la rilevazione sia attivata.
La vulnerabilità è stata confermata in Sophos Anti-Virus 7.x su Windows.
Soluzione:
Il produttore riporta che è al lavoro per creare un fix.
Falle scoperte da:
Damian Saura, Anibal Sacco, Dario Menichelli, Norberto Kueffner, and Andres Blanco y Rodrigo Carvalho of Core Security Technologies
Advisory d'origine:
CORE-2008-0320:
http://www.coresecurity.com/index.php...ontentMod&action=item&id=2249
Sophos:
http://www.sophos.com/support/knowledgebase/article/37810.html
Fonte: Secunia (http://secunia.com/advisories/29996/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA29996 (http://secunia.com/advisories/29996/) in cui si spiega che Core Security Technologies ha riportato una vulnerabilità in Sophos Anti-Virus, giudicata come Not critical, che può essere sfruttato da malintenzionati (da locale) per compromettere il computer di un utente ignaro con attacchi di tipo DoS (Denial of Service).
La vulnerabilità risiederebbe in un errore di input validation error che risiederebbe nella funzione SSDT "NtCreateKey()". Ne risulterebbe attacchi di tipo DoS attraverso la chiamata alla funzione incriminata.
Per sfruttare questa falla, però, è necessario che sia attiva la funzione "Block suspicious behavior (blocca attività sospette)" e la rilevazione sia attivata.
La vulnerabilità è stata confermata in Sophos Anti-Virus 7.x su Windows.
Soluzione:
Il produttore riporta che è al lavoro per creare un fix.
Falle scoperte da:
Damian Saura, Anibal Sacco, Dario Menichelli, Norberto Kueffner, and Andres Blanco y Rodrigo Carvalho of Core Security Technologies
Advisory d'origine:
CORE-2008-0320:
http://www.coresecurity.com/index.php...ontentMod&action=item&id=2249
Sophos:
http://www.sophos.com/support/knowledgebase/article/37810.html
Fonte: Secunia (http://secunia.com/advisories/29996/)