c.m.g
20-09-2008, 08:23
19 settembre 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31941 (http://secunia.com/advisories/31941/)) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti G DATA, giudicati dalla stessa come Less critical, che potrebbe essere usata da malintenzionati da locale per attacchi di tipo privilege escalation.
La falla è causata da un errore insito nel driver del kernel GDTdiIcpt.sys quando processa l'IOCTL 0x8317001c. Questa vulnerabilità potrebbe essere usata per eseguire codice arbitrario malevolo con privilegi-kernel attraverso un invio di una richiesta IOCTL al driver creata ad hoc da malintenzionati.
La vulnerabilità è stata confermata in G DATA AntiVirus 2008, InternetSecurity 2008 e TotalCare 2008 ma non si sclude che anche altre versioni siano affette.
Software buggati:
G DATA AntiVirus 2008
G DATA InternetSecurity 2008
G DATA Total Care 2008
Soluzione:
Il problema è stato fixato nelle versioni G DATA AntiVirus 2009, InternetSecurity 2009 e TotalCare 2009.
Si raccomanda di limitare l'accesso ai pc solo a persone autorizzate.
Falla scoperta da:
Tobias Klein
Advisory d'origine:
http://trapkit.de/advisories/TKADV2008-008.txt
Fonte: Secunia (http://secunia.com/advisories/31941/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31941 (http://secunia.com/advisories/31941/)) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti G DATA, giudicati dalla stessa come Less critical, che potrebbe essere usata da malintenzionati da locale per attacchi di tipo privilege escalation.
La falla è causata da un errore insito nel driver del kernel GDTdiIcpt.sys quando processa l'IOCTL 0x8317001c. Questa vulnerabilità potrebbe essere usata per eseguire codice arbitrario malevolo con privilegi-kernel attraverso un invio di una richiesta IOCTL al driver creata ad hoc da malintenzionati.
La vulnerabilità è stata confermata in G DATA AntiVirus 2008, InternetSecurity 2008 e TotalCare 2008 ma non si sclude che anche altre versioni siano affette.
Software buggati:
G DATA AntiVirus 2008
G DATA InternetSecurity 2008
G DATA Total Care 2008
Soluzione:
Il problema è stato fixato nelle versioni G DATA AntiVirus 2009, InternetSecurity 2009 e TotalCare 2009.
Si raccomanda di limitare l'accesso ai pc solo a persone autorizzate.
Falla scoperta da:
Tobias Klein
Advisory d'origine:
http://trapkit.de/advisories/TKADV2008-008.txt
Fonte: Secunia (http://secunia.com/advisories/31941/)