F-Secure problemi con file ARJ

F-Secure problemi con file ARJ

F-Secure ha corretto una vulnerabilità presente in 18 suoi software per la sicurezza. A richio il controllo antiviris di files ARJ

di pubblicata il , alle 13:36 nel canale Sicurezza
 
F-Secure ha comunicato di aver risolto un'importante vulnerabilità di sicurezza, il problema affligge 18 prodotti e tra essi vi sono anche alcuni software antivirus Windows o Linux.

Secondo gli esperti di ISS i problemi rilevati affliggono prettamente i clienti aziendali, ma al momento pare che non esistano exploit capaci di sfruttare tali vulnerabilità.
Pur essendo un problema assai critico, per poterlo utilizzare in modo malevolo deve essere realizzato un apposito file .ARJ che crea un buffer overflow nel sistema.

Ulteriori informazioni e gli aggiornamenti sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marck7714 Febbraio 2005, 14:52 #1
Esiste ancora qualcuno che comprime files con l'ARJ? Mi sembra che negli ultimi anni non mi sia mai capitato qualcosa che non sia zip, rar, cab o ace...

L'ARJ mi ricorda i tempi del 486 e delle BBS.... ah.. bei tempi quelli!
Wonder14 Febbraio 2005, 15:19 #2
Gli antivirus non guardano, ad esempio, dentro un .zip o un .rar protetto da password, problema considerevole a mio avviso e che andrebbe risolto prima di questo con gli arj.
H-BES14 Febbraio 2005, 15:20 #3
io lo usavo ancora sul finire del 2000 per fare i multivolume, visto che lo zip c'ha sempre litigato. Pero' poi ho iniziato ad usare i rar

Saluti
BES
H-BES14 Febbraio 2005, 15:22 #4
beh...se un file compresso e' protetto da password non puoi accederci senza la pass: quindi se non puo' accederci l'antivirus nemmeno tu puoi estrarre il file, quindi non rischi di infettarti!
Se invece hai la pass, l'antivirus te la chiede, gliela dai e lui fa la scansione, quindi il problema non mi pare esista....

Saluti
BES
JoJo14 Febbraio 2005, 16:08 #5
Originariamente inviato da Wonder
Gli antivirus non guardano, ad esempio, dentro un .zip o un .rar protetto da password, problema considerevole a mio avviso e che andrebbe risolto prima di questo con gli arj.


Che vuoi, un bruteforce all'interno dell'antivirus?
Wonder14 Febbraio 2005, 17:16 #6
No, vorrei che l'antivirus avesse un accesso (concordato fra le ditte di compattatori e le ditte di antivirus) per scansionare l'archivio senza richiedere la password.

Perchè quando durante la notte lanci una scansione dell'intero sistema e al mattino ti svegli che sono 8 ore che il computer è fermo a chiederti la password del .rar ti incazzi e non poco!
cionci14 Febbraio 2005, 17:59 #7
Wonder: non è possibile fare una cosa del genere Perderebbe di consistenza la protezione...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^