27 aprile 2009

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34723 (http://www.securityfocus.com/bid/34723/info)) in cui si spiega che sono state trovate multiple vulnerabilità in diversi prodotti Avira AntiVir che permetterebbero il bypassing del controllo, da parte del suo engine, di alcuni tipi di file compressi.

Lo sfruttamento con successo permetterebbe ad un attacker di distribuire files contenenti codice malevolo che l'antivirus non rileverebbe.

Le vulnerabilità sono state confermate nei seguenti prodotti:
AntiVir Free
AntiVir Premium
AntiVir Premium Security Suite
AntiVir Professional (Desktop)
AntiVir Server
AntiVir Exchange
AntiVir SharePoint
AntiVir ISA Server
AntiVir MIMEsweeper
AntiVir for KEN! 4
AntiVir Virus Scan Adapter for SAP NetWeaver
AntiVir Professional (Unix)
AntiVir Server (Unix)
AntiVir MailGate
AntiVir WebGate

Falla scopert da:
Thierry Zoller

Classe falla:
Input Validation Error

Soluzione:
è stato rilasciato un aggiornamento, per maggiori info, andare a questa pagina (http://www.securityfocus.com/archive/1/503013).


Advisory d'origine:
http://www.securityfocus.com/archive/1/503013



Fonte: SecurityFocus (http://www.securityfocus.com/bid/34723/info)