Vulnerabilità Symantec nel controllo dei RAR

E' stata rilevata una vulnerabilità nei prodotti antivirus di Symantec, il bug si annida nel controllo degli archivi RAR
di Fabio Boneschi pubblicata il 22 Dicembre 2005, alle 17:20 nel canale SicurezzaSymantec
Secondo una nota rilasciata da Secunia i prodotti antivirus di Symantec sarebbero affetti da un pericoloso bug sfruttabile da un malintenzionato per danneggiare da remoto il sistema.
Il problema risiederebbe nella libreria Dec2Rar.dll utilizzata per la scansione degli archivi .RAR. Qualora un pc con antivirus Symantec effettui la scansione di un archivio .RAR opportunamente progettato per sfruttare il bug, un malintenzionato potrebbe eseguire codice malevolo sulla macchina.
Ulteriori informazioni in merito al bug e l'elenco completo dei prodotti Symantec affetti dal problema è disponibile a questo indirizzo.
Al momento Symantec non ha ancora rilasciato una patch per risolvere il bug.
Un suggerimento per ovviare al problema consiste nell'escludere i file .RAR dall'elenco dei tipi di file da controllare, anche se ovviamente ciò espone il sistema a rischi più generici.
Fonte: ZDNet.com
Il problema risiederebbe nella libreria Dec2Rar.dll utilizzata per la scansione degli archivi .RAR. Qualora un pc con antivirus Symantec effettui la scansione di un archivio .RAR opportunamente progettato per sfruttare il bug, un malintenzionato potrebbe eseguire codice malevolo sulla macchina.
Ulteriori informazioni in merito al bug e l'elenco completo dei prodotti Symantec affetti dal problema è disponibile a questo indirizzo.
Al momento Symantec non ha ancora rilasciato una patch per risolvere il bug.
Un suggerimento per ovviare al problema consiste nell'escludere i file .RAR dall'elenco dei tipi di file da controllare, anche se ovviamente ciò espone il sistema a rischi più generici.
Fonte: ZDNet.com
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSeguendo questa teoria, dell'abolire tutto... dovremmo anche abolire le striscie pedonali xkè da bagnate diventano scivolose?
<flame>
"Esiste un potenziale rischio che un pedone con scarpe di cuoio sulle strisce pedonali bagnate possa scivolare e picchiare la testa sulle vicine rotaie del tram" in questi casi che si fa? Si abolisce anche il pedone?!?
</flame>
tranquillo tra poco tutte le alternative free verranno comprate e annientate da symantec (vedi sygate)
in culo symantec
è vero che i prodotti symantec non brillano più però non sono dei cessi. le prove fatte con la versione 2006 sono confortanti, a parte l'euristica che se supportata da un buon laboratorio (vedi kav) è quasi inutile...mentre il riconoscimento on demand è veramente ottimo, dopo il kav e basta (ovvio che è sotto a tutti quegli av che usano il kav)!
ovvio che avendo una certa visibilità i prodotti symantec sono soggetti a critiche appena c'è il ben che minimo bug (anche se questo bug sembra piuttosto grave)
Forse non sei accorto di una cosa, ovvero del fatto che ultimamente si scoprono fin troppi bug nei prodotti Norton. E un bug in software di sicurezza è una cosa alquanto grave.
finchè i molti programmi free offriranno alternative migliori , ben venga il mito dei programmi free
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".