F-Secure problemi con file ARJ

F-Secure ha corretto una vulnerabilità presente in 18 suoi software per la sicurezza. A richio il controllo antiviris di files ARJ
di Fabio Boneschi pubblicata il 14 Febbraio 2005, alle 13:36 nel canale Sicurezza
F-Secure ha comunicato di aver risolto un'importante vulnerabilità di sicurezza, il problema affligge 18 prodotti e tra essi vi sono anche alcuni software antivirus Windows o Linux.
Secondo gli esperti di ISS i problemi rilevati affliggono prettamente i clienti aziendali, ma al momento pare che non esistano exploit capaci di sfruttare tali vulnerabilità.
Pur essendo un problema assai critico, per poterlo utilizzare in modo malevolo deve essere realizzato un apposito file .ARJ che crea un buffer overflow nel sistema.
Ulteriori informazioni e gli aggiornamenti sono disponibili a questo indirizzo.
Secondo gli esperti di ISS i problemi rilevati affliggono prettamente i clienti aziendali, ma al momento pare che non esistano exploit capaci di sfruttare tali vulnerabilità.
Pur essendo un problema assai critico, per poterlo utilizzare in modo malevolo deve essere realizzato un apposito file .ARJ che crea un buffer overflow nel sistema.
Ulteriori informazioni e gli aggiornamenti sono disponibili a questo indirizzo.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoL'ARJ mi ricorda i tempi del 486 e delle BBS.... ah.. bei tempi quelli!
Saluti
BES
Se invece hai la pass, l'antivirus te la chiede, gliela dai e lui fa la scansione, quindi il problema non mi pare esista....
Saluti
BES
Gli antivirus non guardano, ad esempio, dentro un .zip o un .rar protetto da password, problema considerevole a mio avviso e che andrebbe risolto prima di questo con gli arj.
Che vuoi, un bruteforce all'interno dell'antivirus?
Perchè quando durante la notte lanci una scansione dell'intero sistema e al mattino ti svegli che sono 8 ore che il computer è fermo a chiederti la password del .rar ti incazzi e non poco!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".