Vulnerabilità Symantec nel controllo dei RAR

Vulnerabilità Symantec nel controllo dei RAR

E' stata rilevata una vulnerabilità nei prodotti antivirus di Symantec, il bug si annida nel controllo degli archivi RAR

di pubblicata il , alle 17:20 nel canale Sicurezza
Symantec
 
Secondo una nota rilasciata da Secunia i prodotti antivirus di Symantec sarebbero affetti da un pericoloso bug sfruttabile da un malintenzionato per danneggiare da remoto il sistema.

Il problema risiederebbe nella libreria Dec2Rar.dll utilizzata per la scansione degli archivi .RAR. Qualora un pc con antivirus Symantec effettui la scansione di un archivio .RAR opportunamente progettato per sfruttare il bug, un malintenzionato potrebbe eseguire codice malevolo sulla macchina.

Ulteriori informazioni in merito al bug e l'elenco completo dei prodotti Symantec affetti dal problema è disponibile a questo indirizzo.

Al momento Symantec non ha ancora rilasciato una patch per risolvere il bug.
Un suggerimento per ovviare al problema consiste nell'escludere i file .RAR dall'elenco dei tipi di file da controllare, anche se ovviamente ciò espone il sistema a rischi più generici.

Fonte: ZDNet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Luca GT22 Dicembre 2005, 17:28 #1
Il mio suggerimento è quello di escludere Symantec dal risiedere nel vostro PC..
ronthalas22 Dicembre 2005, 17:38 #2
tutto ciò che è progettato o progammato è a rischio di bug... più o meno pericolosi. E' ovvio che in tutto ci sia qualche rischio nascosto.
Seguendo questa teoria, dell'abolire tutto... dovremmo anche abolire le striscie pedonali xkè da bagnate diventano scivolose?

<flame>

"Esiste un potenziale rischio che un pedone con scarpe di cuoio sulle strisce pedonali bagnate possa scivolare e picchiare la testa sulle vicine rotaie del tram" in questi casi che si fa? Si abolisce anche il pedone?!?

</flame>
Dias22 Dicembre 2005, 17:46 #3
Tra Winrar e Symantec scarterei sicuramente il secondo, ancora non capisco perchè la gente continui a comprarlo quando ci sono valide (migliori?) alternative free.
nextstyle22 Dicembre 2005, 18:11 #4
Originariamente inviato da: Dias
Tra Winrar e Symantec scarterei sicuramente il secondo, ancora non capisco perchè la gente continui a comprarlo quando ci sono valide (migliori?) alternative free.

tranquillo tra poco tutte le alternative free verranno comprate e annientate da symantec (vedi sygate)

in culo symantec
tommy78122 Dicembre 2005, 18:28 #5
non esiste e non esisterà mai un programma libero da bug, tantomeno in programmi complessi, è inutile sparare sempre a zero sugli stessi, nessuno vi obbliga a comperarlo ed il mito dei programmi free finirà prima o poi, allora vi accorgerete che i programmi sono tutti pericolosi e danneggiabili.
sirus22 Dicembre 2005, 18:55 #6
beh dai non accaniamoci...
è vero che i prodotti symantec non brillano più però non sono dei cessi. le prove fatte con la versione 2006 sono confortanti, a parte l'euristica che se supportata da un buon laboratorio (vedi kav) è quasi inutile...mentre il riconoscimento on demand è veramente ottimo, dopo il kav e basta (ovvio che è sotto a tutti quegli av che usano il kav)!
ovvio che avendo una certa visibilità i prodotti symantec sono soggetti a critiche appena c'è il ben che minimo bug (anche se questo bug sembra piuttosto grave)
Dias22 Dicembre 2005, 18:57 #7
non esiste e non esisterà mai un programma libero da bug, tantomeno in programmi complessi, è inutile sparare sempre a zero sugli stessi, nessuno vi obbliga a comperarlo ed il mito dei programmi free finirà prima o poi, allora vi accorgerete che i programmi sono tutti pericolosi e danneggiabili.


Forse non sei accorto di una cosa, ovvero del fatto che ultimamente si scoprono fin troppi bug nei prodotti Norton. E un bug in software di sicurezza è una cosa alquanto grave.
Leron22 Dicembre 2005, 19:04 #8
Originariamente inviato da: tommy781
non esiste e non esisterà mai un programma libero da bug, tantomeno in programmi complessi, è inutile sparare sempre a zero sugli stessi, nessuno vi obbliga a comperarlo ed il mito dei programmi free finirà prima o poi, allora vi accorgerete che i programmi sono tutti pericolosi e danneggiabili.

finchè i molti programmi free offriranno alternative migliori , ben venga il mito dei programmi free
NoX8322 Dicembre 2005, 19:51 #9
Non dimentichiamoci che windows si critica sempre senza permettergli il lusso di dire "ogni software ha dei bachi". Quindi, non tanto per la quantità di bug dei prodotti symantec, ma per l'ampia disponibilità di altri prodotti di pari prezzo molto più affidabili, è chiaro che norton & company continuano a vendere solo per il nome che hanno. Come tanti prodotti sul mercato. Per loro, l'ignoranza comune è un bene!
andrineri22 Dicembre 2005, 19:55 #10
symantec? questa parola non è mai esistita nel mio pc e mai esisterà se continuano così...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^