Una lacuna, comune a molti programmi, può essere sfruttata per far passare come inoffensivi componenti maligni
Giorni di fuoco per molti software antivirus. SecuriTeam aveva riportato la
notizia di una "lacuna", comune a molti programmi, che può
essere sfruttata da parte di malintenzionati con lo scopo di far passare del
tutto inosservati dei componenti maligni, installati sul sistema.
Secondo quanto pubblicato nell’analisi
di SecuriTeam Avast!, BitDefender, AntiVir PE e Clamav (oltre ad altri prodotti
meno conosciuti nel nostro Paese) non effettuerebbero la scansione di quei file
che contengano, nel loro nome, caratteri estesi e con valore minore di 0x20.
E’ stato diffuso anche un proof-of-concept ossia un dimostrativo
che permette di verificare come il file passi inosservato al controllo operato
da BitDefender.
E con una nota
ufficiale, Kaspersky Lab ha voluto effettuare una serie di precisazioni
riguardo la vicenda che ha visti coinvolti alcuni suoi prodotti antivirus. Difatti,
secondo il French Security Incident Response Team, in molti prodotti Kaspersky
vi è un problema nella gestione degli archivi compressi .cab che potrebbe
essere sfruttato da parte di aggressori o di malware per eseguire comandi arbitrari,
potenzialmente molto pericolosi.
La software house moscovita ha evidenziato come già il 29 settembre
scorso le definizioni antivirus siano state aggiornate con lo scopo di rilevare
e neutralizzare tutti gli exploit in grado di "forzare" la vulnerabilità
relativa alla gestione dei file .cab. Gli sviluppatori di Kaspersky sono al
lavoro per rendere disponibile al più presto un aggiornamento di emergenza
che corregga definitivamente il problema.
