c.m.g
15-01-2009, 15:47
15 gennaio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33541 (http://secunia.com/advisories/33541/)) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).
La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.
Software fallato:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Classic 8.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Personal Edition Premium 8.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x
Avira AntiVir Workstation 8.x
Avira Premium Security Suite 7.x
Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.
Falla scoperta da:
Thierry Zoller
Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php?page=Thread&threadID=81148
Thierry Zoller:
http://blog.zoller.lu/2009/01/advisory-tzo-2009-1-avira-antivir-rar.html
Fonte: Secunia (http://secunia.com/advisories/33541/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33541 (http://secunia.com/advisories/33541/)) in cui si spiega che è stata trovata una vulnerabilità in Avira Antivir, giudicata dalla stessa come Moderately critical, il quale esporrebbe il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service).
La vulnerabilità è insita in un errore di progettazione software dell'antivirus nel processing dei file RAR. Questo errore potrebbe essere sfruttato per far crashare il programma affetto dal bug, attraverso speciali archivi RAR creati ad hoc da malintenzionati.
Software fallato:
Avira AntiVir Personal Edition Classic 7.x
Avira AntiVir Personal Edition Classic 8.x
Avira AntiVir Personal Edition Premium 7.x
Avira AntiVir Personal Edition Premium 8.x
Avira AntiVir Premium Security Suite 7.x
Avira AntiVir Server 6.x
Avira AntiVir UNIX MailGate 2.x
Avira AntiVir Workstation 7.x
Avira AntiVir Workstation 8.x
Avira Premium Security Suite 7.x
Soluzione:
Aggiornare L'engine di scansione alle versioni 7.9.0.54, 8.2.0.54 o successive.
Falla scoperta da:
Thierry Zoller
Advisory d'origine:
Avira:
http://forum.avira.com/wbb/index.php?page=Thread&threadID=81148
Thierry Zoller:
http://blog.zoller.lu/2009/01/advisory-tzo-2009-1-avira-antivir-rar.html
Fonte: Secunia (http://secunia.com/advisories/33541/)