c.m.g
15-06-2009, 17:15
Lunedì 15 Giugno 2009 di c.m.g
Security Focus (http://www.securityfocus.com/) riporta diversi bollettini di sicurezza (Bugtraq ID 35365 (http://www.securityfocus.com/bid/35365/info) - Bugtraq ID 35355 (http://www.securityfocus.com/bid/35355/info) - Bugtraq ID 35358 (http://www.securityfocus.com/bid/35358/info)) in cui si spiega che sono state trovate multiple vulnerabilità in diverse soluzioni antivirus quali: IKARUS, F-PROT, Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo: bypassing di alcune restrizioni di sicurezza.
In tutte e tre le soluzioni antivirus esistono bug che permetterebbero ad un attacker di bypassare il controllo dell'engine antivirus tramite file creati ad hoc (FProt e Ikarus sarebbero vulnerabili ad alcuni file compressi mentre Kaspersky sarebbe vulnerabile ad alcuni file PDF).
Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo e altri tipi di attacchi.
Versioni vulnerabili:
Kaspersky Labs Work Space Security 0
Kaspersky Labs Targeted Security 0
Kaspersky Labs Small Office Security 0
Kaspersky Labs Security for Microsoft Exchange 2007 0
Kaspersky Labs Security for Microsoft Exchange 2003 0
Kaspersky Labs Open Space Security 0
Kaspersky Labs nti-Virus for Lotus Notes/Domino 0
Kaspersky Labs Mobile Securit 0
Kaspersky Labs Mail Gateway Kaspersky® Anti-virus for MIMEsweeper 0
Kaspersky Labs Internet Security 0
Kaspersky Labs Enterprise Space Security 0
Kaspersky Labs Business Space Security 0
Kaspersky Labs Anti-Virus for Windows Workstation 0
Kaspersky Labs Anti-Virus for Windows Server Enterprise Edition 0
Kaspersky Labs Anti-Virus for Windows Server 0
Kaspersky Labs Anti-Virus for Samba Server 0
Kaspersky Labs Anti-Virus for Proxy Server 0
Kaspersky Labs Anti-Virus for Novell NetWare 0
Kaspersky Labs Anti-Virus for Microsoft ISA Server 0
Kaspersky Labs Anti-Virus for Linux Workstation 0
Kaspersky Labs Anti-Virus for Linux Mail Server 0
Kaspersky Labs Anti-Virus for Linux File Server 0
Kaspersky Labs Anti-Virus for Check Point Firewall-1 0
Kaspersky Labs Anti-Virus 0
Frisk Software F-PROT Milter 0
Frisk Software F-PROT AVES 0
Frisk Software F-PROT Antivirus for Windows on Mail Servers 0
Frisk Software F-Prot Antivirus for Windows
Frisk Software F-PROT Antivirus for Solaris Mail Servers 0
Frisk Software F-Prot Antivirus for Linux x86 Workstations 0
Frisk Software F-PROT Antivirus for Linux x86 Mail Servers 0
Frisk Software F-PROT Antivirus for Linux x86 File Servers 0
Frisk Software F-PROT Antivirus for Linux on IBM zSeries 0
Frisk Software F-Prot Antivirus for Exchange
Ikarus virus utilities 0
Ikarus security proxy 0
Ikarus security manager 0
Ikarus myM_at_ilWall 0
Soluzione:
In tutte e tre le casistiche non esistono patch o nuove versioni rilasciate dalle rispettive casa produttrici che risolvono il problema. Si raccomanda di far attenzione a ciò che si scansiona nel pc.
Classe falle:
Input Validation Error
Falle scoperte da:
Thierry Zoller
Advisories d'origine:
Advisory : Kaspersky generic PDF evasion (http://blog.zoller.lu/2009/05/advisory-kaspersky-generic-pdf-evasion.html) (Thierry Zoller)
Frisk F-prot evasion (TAR) (http://blog.zoller.lu/2009/06/advisory-frisk-f-prot-evasion-tar.html) (Thierry Zoller)
Ikarus multiple generic evasions (http://blog.zoller.lu/2009/06/subscribe-to-rss-feed-in-case-you-are.html) (Thierry Zoller)
Fonti: Bugtraq ID 35365 (http://www.securityfocus.com/bid/35365/info) - Bugtraq ID 35355 (http://www.securityfocus.com/bid/35355/info) - Bugtraq ID 35358 (http://www.securityfocus.com/bid/35358/info) by SecurityFocus (http://www.securityfocus.com)
Security Focus (http://www.securityfocus.com/) riporta diversi bollettini di sicurezza (Bugtraq ID 35365 (http://www.securityfocus.com/bid/35365/info) - Bugtraq ID 35355 (http://www.securityfocus.com/bid/35355/info) - Bugtraq ID 35358 (http://www.securityfocus.com/bid/35358/info)) in cui si spiega che sono state trovate multiple vulnerabilità in diverse soluzioni antivirus quali: IKARUS, F-PROT, Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo: bypassing di alcune restrizioni di sicurezza.
In tutte e tre le soluzioni antivirus esistono bug che permetterebbero ad un attacker di bypassare il controllo dell'engine antivirus tramite file creati ad hoc (FProt e Ikarus sarebbero vulnerabili ad alcuni file compressi mentre Kaspersky sarebbe vulnerabile ad alcuni file PDF).
Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo e altri tipi di attacchi.
Versioni vulnerabili:
Kaspersky Labs Work Space Security 0
Kaspersky Labs Targeted Security 0
Kaspersky Labs Small Office Security 0
Kaspersky Labs Security for Microsoft Exchange 2007 0
Kaspersky Labs Security for Microsoft Exchange 2003 0
Kaspersky Labs Open Space Security 0
Kaspersky Labs nti-Virus for Lotus Notes/Domino 0
Kaspersky Labs Mobile Securit 0
Kaspersky Labs Mail Gateway Kaspersky® Anti-virus for MIMEsweeper 0
Kaspersky Labs Internet Security 0
Kaspersky Labs Enterprise Space Security 0
Kaspersky Labs Business Space Security 0
Kaspersky Labs Anti-Virus for Windows Workstation 0
Kaspersky Labs Anti-Virus for Windows Server Enterprise Edition 0
Kaspersky Labs Anti-Virus for Windows Server 0
Kaspersky Labs Anti-Virus for Samba Server 0
Kaspersky Labs Anti-Virus for Proxy Server 0
Kaspersky Labs Anti-Virus for Novell NetWare 0
Kaspersky Labs Anti-Virus for Microsoft ISA Server 0
Kaspersky Labs Anti-Virus for Linux Workstation 0
Kaspersky Labs Anti-Virus for Linux Mail Server 0
Kaspersky Labs Anti-Virus for Linux File Server 0
Kaspersky Labs Anti-Virus for Check Point Firewall-1 0
Kaspersky Labs Anti-Virus 0
Frisk Software F-PROT Milter 0
Frisk Software F-PROT AVES 0
Frisk Software F-PROT Antivirus for Windows on Mail Servers 0
Frisk Software F-Prot Antivirus for Windows
Frisk Software F-PROT Antivirus for Solaris Mail Servers 0
Frisk Software F-Prot Antivirus for Linux x86 Workstations 0
Frisk Software F-PROT Antivirus for Linux x86 Mail Servers 0
Frisk Software F-PROT Antivirus for Linux x86 File Servers 0
Frisk Software F-PROT Antivirus for Linux on IBM zSeries 0
Frisk Software F-Prot Antivirus for Exchange
Ikarus virus utilities 0
Ikarus security proxy 0
Ikarus security manager 0
Ikarus myM_at_ilWall 0
Soluzione:
In tutte e tre le casistiche non esistono patch o nuove versioni rilasciate dalle rispettive casa produttrici che risolvono il problema. Si raccomanda di far attenzione a ciò che si scansiona nel pc.
Classe falle:
Input Validation Error
Falle scoperte da:
Thierry Zoller
Advisories d'origine:
Advisory : Kaspersky generic PDF evasion (http://blog.zoller.lu/2009/05/advisory-kaspersky-generic-pdf-evasion.html) (Thierry Zoller)
Frisk F-prot evasion (TAR) (http://blog.zoller.lu/2009/06/advisory-frisk-f-prot-evasion-tar.html) (Thierry Zoller)
Ikarus multiple generic evasions (http://blog.zoller.lu/2009/06/subscribe-to-rss-feed-in-case-you-are.html) (Thierry Zoller)
Fonti: Bugtraq ID 35365 (http://www.securityfocus.com/bid/35365/info) - Bugtraq ID 35355 (http://www.securityfocus.com/bid/35355/info) - Bugtraq ID 35358 (http://www.securityfocus.com/bid/35358/info) by SecurityFocus (http://www.securityfocus.com)