c.m.g
20-04-2009, 18:58
17 aprile 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34578 (http://www.securityfocus.com/bid/34578/info)) in cui si spiega che è stata trovata una vulnerabilità in Avast! Antivirus che permetterebbe ad alcuni tipi di file compressi di bypassare il controllo del motore di scansione dell'antivirus.
Lo sfruttamento con successo della falla potrebbe portare un attacker alla distribuzione di file compressi contenenti codice malevolo che l'antivirus non rileva con conseguente compromissione del computer di un utente ignaro.
Versioni fallate:
Avast! Antivirus Server Edition 4.7.726
Avast! Antivirus Server Edition 4.7.676
Avast! Antivirus Server Edition 4.7.660
Avast! Antivirus Server Edition 4.6.566
Avast! Antivirus Server Edition 4.6.489
Avast! Antivirus Server Edition 4.6.460
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Professional Edition 4.6.691
Avast! Antivirus Professional Edition 4.6.665
Avast! Antivirus Professional Edition 4.6.652
Avast! Antivirus Professional Edition 4.6.603
Avast! Antivirus Professional Edition 4.6
Avast! Antivirus Professional Edition 4.0
Avast! Antivirus Managed Client 4.7.700
Avast! Antivirus Managed Client 4.7.652
Avast! Antivirus Managed Client 4.6.394
Avast! Antivirus Managed Client
Avast! Antivirus Home Edition 4.8.1335
Avast! Antivirus Home Edition 4.8.1169
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.665
Avast! Antivirus Home Edition 4.6.655
Avast! Antivirus Home Edition 4.6.652
Avast! Antivirus Home Edition 4.6
Avast! Antivirus Home Edition 4.0
Falla scoperta da:
Thierry Zoller
Classe falla:
Input Validation Error
Soluzione:
Al momento non esistono fix rilasciate dalla casa madre che risolvono il problema, si raccomanda di non fidarsi di file compressi di dubbia provenienza.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34578/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34578 (http://www.securityfocus.com/bid/34578/info)) in cui si spiega che è stata trovata una vulnerabilità in Avast! Antivirus che permetterebbe ad alcuni tipi di file compressi di bypassare il controllo del motore di scansione dell'antivirus.
Lo sfruttamento con successo della falla potrebbe portare un attacker alla distribuzione di file compressi contenenti codice malevolo che l'antivirus non rileva con conseguente compromissione del computer di un utente ignaro.
Versioni fallate:
Avast! Antivirus Server Edition 4.7.726
Avast! Antivirus Server Edition 4.7.676
Avast! Antivirus Server Edition 4.7.660
Avast! Antivirus Server Edition 4.6.566
Avast! Antivirus Server Edition 4.6.489
Avast! Antivirus Server Edition 4.6.460
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Professional Edition 4.6.691
Avast! Antivirus Professional Edition 4.6.665
Avast! Antivirus Professional Edition 4.6.652
Avast! Antivirus Professional Edition 4.6.603
Avast! Antivirus Professional Edition 4.6
Avast! Antivirus Professional Edition 4.0
Avast! Antivirus Managed Client 4.7.700
Avast! Antivirus Managed Client 4.7.652
Avast! Antivirus Managed Client 4.6.394
Avast! Antivirus Managed Client
Avast! Antivirus Home Edition 4.8.1335
Avast! Antivirus Home Edition 4.8.1169
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.665
Avast! Antivirus Home Edition 4.6.655
Avast! Antivirus Home Edition 4.6.652
Avast! Antivirus Home Edition 4.6
Avast! Antivirus Home Edition 4.0
Falla scoperta da:
Thierry Zoller
Classe falla:
Input Validation Error
Soluzione:
Al momento non esistono fix rilasciate dalla casa madre che risolvono il problema, si raccomanda di non fidarsi di file compressi di dubbia provenienza.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34578/info)