[NEWS] Sophos Anti-Virus "NtCreateKey()" Hooked Function Denial of Service

c.m.g · 29-04-2008, 11:19

29 aprile 2008

La società di sicurezza Secunia riporta un Advisory SA29996 in cui si spiega che Core Security Technologies ha riportato una vulnerabilità in Sophos Anti-Virus, giudicata come Not critical, che può essere sfruttato da malintenzionati (da locale) per compromettere il computer di un utente ignaro con attacchi di tipo DoS (Denial of Service).

La vulnerabilità risiederebbe in un errore di input validation error che risiederebbe nella funzione SSDT "NtCreateKey()". Ne risulterebbe attacchi di tipo DoS attraverso la chiamata alla funzione incriminata.

Per sfruttare questa falla, però, è necessario che sia attiva la funzione "Block suspicious behavior (blocca attività sospette)" e la rilevazione sia attivata.

La vulnerabilità è stata confermata in Sophos Anti-Virus 7.x su Windows.

Soluzione:
Il produttore riporta che è al lavoro per creare un fix.

Falle scoperte da:
Damian Saura, Anibal Sacco, Dario Menichelli, Norberto Kueffner, and Andres Blanco y Rodrigo Carvalho of Core Security Technologies

Advisory d'origine:
CORE-2008-0320:
http://www.coresecurity.com/index.ph...n=item&id=2249

Sophos:
http://www.sophos.com/support/knowle...cle/37810.html

Fonte: Secunia

c.m.g · 29-04-2008, 11:19

ripreso da security focus:

http://www.securityfocus.com/bid/28743/info

29-04-2008, 11:19	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Sophos Anti-Virus "NtCreateKey()" Hooked Function Denial of Service 29 aprile 2008 La società di sicurezza Secunia riporta un Advisory SA29996 in cui si spiega che Core Security Technologies ha riportato una vulnerabilità in Sophos Anti-Virus, giudicata come Not critical, che può essere sfruttato da malintenzionati (da locale) per compromettere il computer di un utente ignaro con attacchi di tipo DoS (Denial of Service). La vulnerabilità risiederebbe in un errore di input validation error che risiederebbe nella funzione SSDT "NtCreateKey()". Ne risulterebbe attacchi di tipo DoS attraverso la chiamata alla funzione incriminata. Per sfruttare questa falla, però, è necessario che sia attiva la funzione "Block suspicious behavior (blocca attività sospette)" e la rilevazione sia attivata. La vulnerabilità è stata confermata in Sophos Anti-Virus 7.x su Windows. Soluzione: Il produttore riporta che è al lavoro per creare un fix. Falle scoperte da: Damian Saura, Anibal Sacco, Dario Menichelli, Norberto Kueffner, and Andres Blanco y Rodrigo Carvalho of Core Security Technologies Advisory d'origine: CORE-2008-0320: http://www.coresecurity.com/index.ph...n=item&id=2249 Sophos: http://www.sophos.com/support/knowle...cle/37810.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

29-04-2008, 11:19	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ripreso da security focus: http://www.securityfocus.com/bid/28743/info __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email