[NEWS] Collezione di bug di diverse soluzioni antivirus (Kaspersky, FProt, Ikarus)

[c.m.g]

Lunedì 15 Giugno 2009 di c.m.g

Security Focus riporta diversi bollettini di sicurezza (Bugtraq ID 35365 - Bugtraq ID 35355 - Bugtraq ID 35358) in cui si spiega che sono state trovate multiple vulnerabilità in diverse soluzioni antivirus quali: IKARUS, F-PROT, Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo: bypassing di alcune restrizioni di sicurezza.

In tutte e tre le soluzioni antivirus esistono bug che permetterebbero ad un attacker di bypassare il controllo dell'engine antivirus tramite file creati ad hoc (FProt e Ikarus sarebbero vulnerabili ad alcuni file compressi mentre Kaspersky sarebbe vulnerabile ad alcuni file PDF).

Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo e altri tipi di attacchi.

Versioni vulnerabili:
Kaspersky Labs Work Space Security 0
Kaspersky Labs Targeted Security 0
Kaspersky Labs Small Office Security 0
Kaspersky Labs Security for Microsoft Exchange 2007 0
Kaspersky Labs Security for Microsoft Exchange 2003 0
Kaspersky Labs Open Space Security 0
Kaspersky Labs nti-Virus for Lotus Notes/Domino 0
Kaspersky Labs Mobile Securit 0
Kaspersky Labs Mail Gateway Kaspersky® Anti-virus for MIMEsweeper 0
Kaspersky Labs Internet Security 0
Kaspersky Labs Enterprise Space Security 0
Kaspersky Labs Business Space Security 0
Kaspersky Labs Anti-Virus for Windows Workstation 0
Kaspersky Labs Anti-Virus for Windows Server Enterprise Edition 0
Kaspersky Labs Anti-Virus for Windows Server 0
Kaspersky Labs Anti-Virus for Samba Server 0
Kaspersky Labs Anti-Virus for Proxy Server 0
Kaspersky Labs Anti-Virus for Novell NetWare 0
Kaspersky Labs Anti-Virus for Microsoft ISA Server 0
Kaspersky Labs Anti-Virus for Linux Workstation 0
Kaspersky Labs Anti-Virus for Linux Mail Server 0
Kaspersky Labs Anti-Virus for Linux File Server 0
Kaspersky Labs Anti-Virus for Check Point Firewall-1 0
Kaspersky Labs Anti-Virus 0
Frisk Software F-PROT Milter 0
Frisk Software F-PROT AVES 0
Frisk Software F-PROT Antivirus for Windows on Mail Servers 0
Frisk Software F-Prot Antivirus for Windows
Frisk Software F-PROT Antivirus for Solaris Mail Servers 0
Frisk Software F-Prot Antivirus for Linux x86 Workstations 0
Frisk Software F-PROT Antivirus for Linux x86 Mail Servers 0
Frisk Software F-PROT Antivirus for Linux x86 File Servers 0
Frisk Software F-PROT Antivirus for Linux on IBM zSeries 0
Frisk Software F-Prot Antivirus for Exchange
Ikarus virus utilities 0
Ikarus security proxy 0
Ikarus security manager 0
Ikarus myM_at_ilWall 0

Soluzione:
In tutte e tre le casistiche non esistono patch o nuove versioni rilasciate dalle rispettive casa produttrici che risolvono il problema. Si raccomanda di far attenzione a ciò che si scansiona nel pc.

Classe falle:
Input Validation Error

Falle scoperte da:
Thierry Zoller

Advisories d'origine:
Advisory : Kaspersky generic PDF evasion (Thierry Zoller)
Frisk F-prot evasion (TAR) (Thierry Zoller)
Ikarus multiple generic evasions (Thierry Zoller)




Fonti: Bugtraq ID 35365 - Bugtraq ID 35355 - Bugtraq ID 35358 by SecurityFocus

[c.m.g]

un bug simile è incluso anche in Sophos:

Sophos Products CAB Archive Handling Security Bypass su secunia

[c.m.g]

correlata:
Multiple F-PROT Products RAR/ARJ/LHA/LZH File Scan Evasion Vulnerability su security focus