Scoperta una falla negli antivirus di Symantec

L’allarme della società specializzata Secunia: il problema è nella scansione dei file RAR

E' allarme per una pericolosa vulnerabilità di sicurezza scoperta in
tutti i prodotti della linea antivirus di Symantec. Il problema potrebbe essere
sfruttato da parte di malintenzionati per danneggiare un sistema.

La lacuna, ben documentata dal team di esperti di Secunia che l'ha messa a
nudo, risiede in un errore all'interno della libreria Dec2Rar.dll
utilizzata dai prodotti antivirus di Symantec per la gestione degli archivi
compressi in formato RAR.

Ciò può avere come conseguenza l'esecuzione di codice potenzialmente
dannoso non appena l'antivirus si trovi ad effettuare la scansione di un archivio
RAR opportunamente creato, da parte di un aggressore, per sfruttare la falla.

Secondo quanto dichiarato dallo scopritore della vulnerabilità, sarebbero
affetti dal problema tutti gli utenti che utilizzino prodotti antivirus di Symantec
nella configurazione standard.

La vulnerabilità riguarda tutti i software elencati in questa
pagina
(tra i quali, Norton Antivirus 2005, Norton Internet Security 2005,
Brightmail Antispam, Symantec Antivirus Corporate Edition).

Il consiglio consiste nella disattivazione della scansione sui file
RAR
finché Symantec non avrà provveduto a rilasciare
una patch correttiva.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here