c.m.g
19-12-2008, 16:27
19 dicembre 2008
La società di sicurezza Secunia (http://secunia.com/advisories/33240/) riporta un Advisory (SA33240 (http://secunia.com/advisories/33240/)) in cui si spiega che sono state trovate alcune vulnerabilità nello scanner antivirus BitDefender, giudicate dalla stessa come Highly critical, il quale potenzialmente posso essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
I bug sono insiti in dei integer overflows nel processing di alcuni tipi di file PE con packaging creati con NeoLite o ASProtect. Queste falle possono essere sfruttati da malintenzionati per far eseguire codice arbitrario malevolo attraverso file PE creati ad hoc.
Le vulnerabilità sono state confermate nelle versioni 7.60825 e precedenti e non si esclude che anche altre versioni siano affette.
Soluzione:
E' stato riportato dal produttore che è stato rilasciato un fix attraverso gli aggiornamenti automatici a partire dal 24 settembre 2008.
Falla scoperta da:
Jonathan Brossard, iViZ Techno Solutions Pvt. Ltd.
Advisory d'origine:
http://www.ivizsecurity.com/security-advisory-iviz-sr-08012.html
Fonte: Secunia (http://secunia.com/advisories/33240/)
La società di sicurezza Secunia (http://secunia.com/advisories/33240/) riporta un Advisory (SA33240 (http://secunia.com/advisories/33240/)) in cui si spiega che sono state trovate alcune vulnerabilità nello scanner antivirus BitDefender, giudicate dalla stessa come Highly critical, il quale potenzialmente posso essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
I bug sono insiti in dei integer overflows nel processing di alcuni tipi di file PE con packaging creati con NeoLite o ASProtect. Queste falle possono essere sfruttati da malintenzionati per far eseguire codice arbitrario malevolo attraverso file PE creati ad hoc.
Le vulnerabilità sono state confermate nelle versioni 7.60825 e precedenti e non si esclude che anche altre versioni siano affette.
Soluzione:
E' stato riportato dal produttore che è stato rilasciato un fix attraverso gli aggiornamenti automatici a partire dal 24 settembre 2008.
Falla scoperta da:
Jonathan Brossard, iViZ Techno Solutions Pvt. Ltd.
Advisory d'origine:
http://www.ivizsecurity.com/security-advisory-iviz-sr-08012.html
Fonte: Secunia (http://secunia.com/advisories/33240/)