Grave falla nei prodotti Kaspersky

Redazione di Hardware Upg · 04-10-2005, 15:57

Link alla notizia: http://www.hwupgrade.it/news/sicurez...sky_15504.html

Un falla definita critica è stata individuata nei software antivirus di Kaspersky, molti prodotti sembrano affetti da tale problema. Per il momento l'azienda non ha rilasciato commenti e sta effettuando controlli

Click sul link per visualizzare la notizia.

NoPlaceToHide · 04-10-2005, 16:00

:|

sirus · 04-10-2005, 16:00

grave

brutta cosa...spero che correggano alla svelta

Neo_ · 04-10-2005, 16:04

oddio cade un mito!!!

Nockmaar · 04-10-2005, 16:04

Quanti di voi scaricano ed eseguono file .cab?

Credo la percentuale sia prossima allo zero...

Chi vuol capire, capisca...

nick768 · 04-10-2005, 16:07

Lo fai a tua insaputa ogni volta che qualcuno ti manda uno sfondo condiviso sull'msn messenger, ad esempio... ;-)

ultimate_sayan · 04-10-2005, 16:11

Per Nockmaar:

A rigor di logica mi chiedo chi apra file tipo document.zip.exe
Eppure ci sono... eppure ci sono...
Sob...
Il fatto è che nessuno scarica .cab ma se partono mail con allegati fatti ad-hoc... lì nasce il problema.
Tutti gli antivirus hanno bisogno di un support che si chiama cervello altrimenti anche i migliori falliscono...

Nockmaar · 04-10-2005, 16:14

Quote:

Originariamente inviato da nick768

Lo fai a tua insaputa ogni volta che qualcuno ti manda uno sfondo condiviso sull'msn messenger, ad esempio... ;-)

Non mi sembra una cosa che si fa tutti i giorni. E comunque il problema in quel caso e' sempre relativo, visto che non si prendono caramelle dagli sconosciuti, solitamente.

Il problema, semmai, e' per chi ha il .cab infetto, visto che Kaspersky "sembrerebbe" non riuscire ad individuarlo.

Chi riceve dovrebbe accorgersene, a meno che non abbia Kaspersky anche lui...

A me danno fastidio i commenti tipo "e' caduto un mito" e compagnia bella, visto che non sara' certo un overflow del genere a far ritenere uno schifo il Kaspersky.

Di advisors con "overflow" come subject ne escono a decine ogni giorno, per i piu' disparati e diffusi software.

Wonder · 04-10-2005, 16:20

1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala?
2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

ultimate_sayan · 04-10-2005, 16:26

Eh già... Kaspersky è perfetta e non può sbagliare...

cionci · 04-10-2005, 16:28

Quote:

Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.

Sembra ancora peggio di così...un heap overflow implica che, con un CAB costruito ad hoc, si possa eseguire codice a piacere nella macchina ospite... Ovviamente con l'opportuno codice (una shell remota ad esempio) si può arrivare a prendere il controllo della macchina...e questo semplicemente ricevendo il CAB come allegato della mail...

Nockmaar · 04-10-2005, 16:31

Quote:

Originariamente inviato da Wonder

1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala?
2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

Si, si, un povero deficiente di bughunter con la passione per gli antivirus...

Almeno informatevi prima di sparare "sentenze"....

Neo_ · 04-10-2005, 16:33

Mi difendo:

Intendevo solo che cade l'idea che molti si erano fatti di Kaspersky come dell'antivirus perfetto,della sua "invincibilità" tutto qua.
Tutti i software del mondo hanno falle,non per questo diciamo che fanno schifo,Kaspersky è e continua a restare il migliore Antivirus,nessuno ha mai detto il contrario

cionci · 04-10-2005, 16:33

Quote:

Originariamente inviato da Nockmaar

Si, si, un povero deficiente di bughunter con la passione per gli antivirus...

Poi non capisco perchè bisogna difendere Karpesky... Il bug lo può anche aver trovato un ragazzino di 15 anni del Burundi, sempre bug rimane...
Tutti possono sbagliare, anche i migliori...

cionci · 04-10-2005, 16:35

Quote:

Originariamente inviato da Neo_

Intendevo solo che cade l'idea che molti si erano fatti di Kaspersky come dell'antivirus perfetto,della sua "invincibilità" tutto qua.
Tutti i software del mondo hanno falle,non per questo diciamo che fanno schifo,Kaspersky è e continua a restare il migliore Antivirus,nessuno ha mai detto il contrario

Tecnicamente questo non è un errore di riconoscimento di un virus, ma un bug del programma...e, sempre tecnicamente, il file CAB che viene inviato non è un virus, ma un codice per effettuare un exploit sul bug precedente...

Neo_ · 04-10-2005, 16:38

infatti anche io ho detto "falla nel programma"

Nockmaar · 04-10-2005, 16:43

Quote:

Originariamente inviato da cionci

Poi non capisco perchè bisogna difendere Karpesky... Il bug lo può anche aver trovato un ragazzino di 15 anni del Burundi, sempre bug rimane...
Tutti possono sbagliare, anche i migliori...

Verissimo, tra l' altro un buffer overflow simile e' stato trovato recentemente anche per il NOD32 ( gestione file .ARJ ) che per me rimane comunque uno dei migliori antivirus, se non il migliore come rapporto velocita'/risorse occupate.

Shit happens, semplicemente...

P.S.

Pero' per il NOD32 ne hanno trovati solamente 3 in piu' di due anni...

Neo_ · 04-10-2005, 16:48

ma le hanno corrette?

Nockmaar · 04-10-2005, 16:55

Quote:

Originariamente inviato da Neo_

ma le hanno corrette?

Per il NOD32, da tempo, per il Kaspersky lo stato e' questo

Quote:

Originariamente inviato da .

Kaspersky Anti-Virus Library CAB Record Remote Heap Overflow Vulnerability

Solution:
The vendor has announced that fixes are pending release.

Anche sul sito Kaspersky confermano il bug e lo sviluppo di un upgrade in tempi brevi per tappare la falla.

Intanto pero' hanno rilasciato un nuovo set di definizioni che dovrebbe anche individuare tentativi di manomissione tramite file .cab ( praticamente un paccozzo con tutti i possibili exploit utilizzabili, a prescindere dal bug ).

Stargazer · 04-10-2005, 16:57

Quote:

Originariamente inviato da ultimate_sayan

Per Nockmaar:

A rigor di logica mi chiedo chi apra file tipo document.zip.exe
Eppure ci sono... eppure ci sono...
Sob...

Per forza se "qualcuno" ha imposto di default nascondi file di sistema ...

Quote:

Il fatto è che nessuno scarica .cab ma se partono mail con allegati fatti ad-hoc... lì nasce il problema.
Tutti gli antivirus hanno bisogno di un support che si chiama cervello altrimenti anche i migliori falliscono...

solo e-mail?
il peggior male viene dallo sharing

04-10-2005, 16:07	#6
nick768 Junior Member Iscritto dal: Mar 2005 Messaggi: 26	x Nockmaar Lo fai a tua insaputa ogni volta che qualcuno ti manda uno sfondo condiviso sull'msn messenger, ad esempio... ;-)

04-10-2005, 15:57	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurez...sky_15504.html Un falla definita critica è stata individuata nei software antivirus di Kaspersky, molti prodotti sembrano affetti da tale problema. Per il momento l'azienda non ha rilasciato commenti e sta effettuando controlli Click sul link per visualizzare la notizia.

04-10-2005, 16:00	#2
NoPlaceToHide Senior Member Iscritto dal: Jul 2001 Città: Rimini Rulez Messaggi: 3993	:\|

04-10-2005, 16:00	#3
sirus Senior Member Iscritto dal: Mar 2004 Messaggi: 16053	grave brutta cosa...spero che correggano alla svelta

04-10-2005, 16:04	#4
Neo_ Senior Member Iscritto dal: Apr 2003 Città: apolide Hobby:Batterista DreamTheateriano;Dream Preferito: John Petrucci Powered by:Tama Drums,Zildjian Cymbals,Vater Drumsticks Messaggi: 3176	oddio cade un mito!!!

04-10-2005, 16:04	#5
Nockmaar Senior Member Iscritto dal: Sep 2005 Città: Roma Messaggi: 1609	Quanti di voi scaricano ed eseguono file .cab? Credo la percentuale sia prossima allo zero... Chi vuol capire, capisca...

04-10-2005, 16:11	#7
ultimate_sayan Senior Member Iscritto dal: Mar 2003 Città: Como Messaggi: 1330	Per Nockmaar: A rigor di logica mi chiedo chi apra file tipo document.zip.exe Eppure ci sono... eppure ci sono... Sob... Il fatto è che nessuno scarica .cab ma se partono mail con allegati fatti ad-hoc... lì nasce il problema. Tutti gli antivirus hanno bisogno di un support che si chiama cervello altrimenti anche i migliori falliscono...

04-10-2005, 16:20	#9
Wonder Senior Member Iscritto dal: Sep 2002 Messaggi: 2555	1. Chi è Alex Wheeler? Il primo pagliaccio che passa e spara una bufala? 2- Probabilmente al momento che questa news viene redatta il problema è stato già risolto da Kaspersky

04-10-2005, 16:26	#10
ultimate_sayan Senior Member Iscritto dal: Mar 2003 Città: Como Messaggi: 1330	Eh già... Kaspersky è perfetta e non può sbagliare...

04-10-2005, 16:33	#13
Neo_ Senior Member Iscritto dal: Apr 2003 Città: apolide Hobby:Batterista DreamTheateriano;Dream Preferito: John Petrucci Powered by:Tama Drums,Zildjian Cymbals,Vater Drumsticks Messaggi: 3176	Mi difendo: Intendevo solo che cade l'idea che molti si erano fatti di Kaspersky come dell'antivirus perfetto,della sua "invincibilità" tutto qua. Tutti i software del mondo hanno falle,non per questo diciamo che fanno schifo,Kaspersky è e continua a restare il migliore Antivirus,nessuno ha mai detto il contrario

04-10-2005, 16:38	#16
Neo_ Senior Member Iscritto dal: Apr 2003 Città: apolide Hobby:Batterista DreamTheateriano;Dream Preferito: John Petrucci Powered by:Tama Drums,Zildjian Cymbals,Vater Drumsticks Messaggi: 3176	infatti anche io ho detto "falla nel programma"

04-10-2005, 16:48	#18
Neo_ Senior Member Iscritto dal: Apr 2003 Città: apolide Hobby:Batterista DreamTheateriano;Dream Preferito: John Petrucci Powered by:Tama Drums,Zildjian Cymbals,Vater Drumsticks Messaggi: 3176	ma le hanno corrette?

Strumenti
Mostra una versione stampabile Invia questa pagina per email