19 dicembre 2008
La società di sicurezza
Secunia riporta un Advisory (
SA33240) in cui si spiega che sono state trovate alcune vulnerabilità nello scanner antivirus
BitDefender, giudicate dalla stessa come
Highly critical, il quale potenzialmente posso essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
I bug sono insiti in dei
integer overflows nel processing di alcuni tipi di file PE con packaging creati con NeoLite o ASProtect. Queste falle possono essere sfruttati da malintenzionati per far
eseguire codice arbitrario malevolo attraverso file PE creati ad hoc.
Le vulnerabilità sono state confermate nelle
versioni 7.60825 e precedenti e non si esclude che anche altre versioni siano affette.
Soluzione:
E' stato riportato dal produttore che è stato rilasciato un fix attraverso gli aggiornamenti automatici a partire dal 24 settembre 2008.
Falla scoperta da:
Jonathan Brossard, iViZ Techno Solutions Pvt. Ltd.
Advisory d'origine:
http://www.ivizsecurity.com/security...-sr-08012.html
Fonte:
Secunia