Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Symantec: falla per RAR



adv

[ ATi Catalyst 5.13 ] [ Seagate + Maxtor ]
Pubblicato da Sbavi il 22/12/2005 alle 00:00

Il software antivirus di Symantec contiene una vulnerabilità che può essere sfruttata da hackers malintenzionati per guadagnare il controllo completo di un sistema vulnerabile.

Secondo quanto riportano varie aziende specializzate, il bug, che affligge gran parte della gamma di prodotti di sicurezza di Symantec per piattaforma Windows e Macintosh, è da ritenersi altamente rischioso. Secunia, azienda specializzata in security alerts, classifica il problema come "highly critical".

La vulnerabilità è causata da un "boundary error" nella libreria Dec2Rar.dll che si verifica precisamente durante il pocessing di certi campi "length fields" presenti negli headers sub-block degli archivi RAR. L'errore può essere sfruttato per causare un heap-based buffer overflow e potenzialmente eseguire codice arbitrario durante lo scan di un archivio RAR malignamente modificato.

Secondo Alex Wheeler, il security consultant che ha scoperto la falla, i prodotti Symantec sono vulnerabili a svariati heap overflows che consentono agli eventuali attackers di guadagnare il completo controllo dei sistemi. Le vulnerabilità possono essere sfruttate nelle configurazioni predefinite del software, da remoto e senza richiedere l'interazione dell'utente, attraverso protocolli comuni come SMTP.

La falla è stata individuata nella versione 3.2.14.3 del file Dec2Rar.dll e affligge potenzialmente tutti i prodotti Symantec che ne fanno uso. La lunga lista di prodotti affetti include i recenti Symantec Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 10.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton Internet Security 2005.

Symantec non ha ancora rilasciato una patch per correggere il problema. Nel frattempo, Wheeler consiglia agli utenti Symantec di disabilitare lo scanning dei files RAR.


Fonte


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
Thor


mi chiedo sempre se siano i software symantec ad essere programmati coi piedi (per non dire peggio), o il fatto che siano così diffusi, a portare verso queste continue scoperte di falle allucinanti..

ri-
magicfly
a parte livestate recovery, che considero il miglior programma di restoring sinora presente..il resto dei prodotti symantec fa veramente ca#@#@
gsmet
Ragazzi, ma non vi siete mai accorti che symantec norton antivirus ha sulla confezione ha un errore di stampa.

Se controllate bene vedrete che due parentesi sono state ancellate prima e dopo anti... symantec norton (anti)virus...

Eggià....

Quindi la corte concorda con i due testimoni... Symantec fa - ehm... come dire senza farmi bloccare dal forum? - schifo... LOL
Leggi gli altri 3 commenti o partecipa alla discussione »
[ ATi Catalyst 5.13 ] [ Seagate + Maxtor ]