|
|||||||
|
|
|
 |
|
|
Strumenti |
20-04-2009, 18:58
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Avast! Antivirus RAR File Scan Evasion Vulnerability
17 aprile 2009
Security Focus riporta un bollettino di sicurezza (Bugtraq ID 34578) in cui si spiega che è stata trovata una vulnerabilità in Avast! Antivirus che permetterebbe ad alcuni tipi di file compressi di bypassare il controllo del motore di scansione dell'antivirus. Lo sfruttamento con successo della falla potrebbe portare un attacker alla distribuzione di file compressi contenenti codice malevolo che l'antivirus non rileva con conseguente compromissione del computer di un utente ignaro. Versioni fallate: Avast! Antivirus Server Edition 4.7.726 Avast! Antivirus Server Edition 4.7.676 Avast! Antivirus Server Edition 4.7.660 Avast! Antivirus Server Edition 4.6.566 Avast! Antivirus Server Edition 4.6.489 Avast! Antivirus Server Edition 4.6.460 Avast! Antivirus Professional Edition 4.8.1169 Avast! Antivirus Professional Edition 4.7.1098 Avast! Antivirus Professional Edition 4.7.1043 Avast! Antivirus Professional Edition 4.7.844 Avast! Antivirus Professional Edition 4.7.827 Avast! Antivirus Professional Edition 4.6.691 Avast! Antivirus Professional Edition 4.6.665 Avast! Antivirus Professional Edition 4.6.652 Avast! Antivirus Professional Edition 4.6.603 Avast! Antivirus Professional Edition 4.6 Avast! Antivirus Professional Edition 4.0 Avast! Antivirus Managed Client 4.7.700 Avast! Antivirus Managed Client 4.7.652 Avast! Antivirus Managed Client 4.6.394 Avast! Antivirus Managed Client Avast! Antivirus Home Edition 4.8.1335 Avast! Antivirus Home Edition 4.8.1169 Avast! Antivirus Home Edition 4.7.1098 Avast! Antivirus Home Edition 4.7.1043 Avast! Antivirus Home Edition 4.7.869 Avast! Antivirus Home Edition 4.7.844 Avast! Antivirus Home Edition 4.7.827 Avast! Antivirus Home Edition 4.6.691 Avast! Antivirus Home Edition 4.6.691 Avast! Antivirus Home Edition 4.6.665 Avast! Antivirus Home Edition 4.6.655 Avast! Antivirus Home Edition 4.6.652 Avast! Antivirus Home Edition 4.6 Avast! Antivirus Home Edition 4.0 Falla scoperta da: Thierry Zoller Classe falla: Input Validation Error Soluzione: Al momento non esistono fix rilasciate dalla casa madre che risolvono il problema, si raccomanda di non fidarsi di file compressi di dubbia provenienza. Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:02.
