Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Sicurezza prodotti Symantec Opzioni
peppe54
Inviato: Thursday, December 22, 2005 12:11:24 PM
Rank: Member

Iscritto dal : 10/30/2005
Posts: 0
Ultimissima sui prodotto della Symantec; l'ho letta per caso ed ho pensato fosse utile divulgare la notizia:
Il software antivirus di Symantec contiene una vulnerabilità che può essere sfruttata da hackers malintenzionati per guadagnare il controllo completo di un sistema vulnerabile.

Secondo quanto riportano varie aziende specializzate, il bug, che affligge gran parte della gamma di prodotti di sicurezza di Symantec per piattaforma Windows e Macintosh, è da ritenersi altamente rischioso. Secunia, azienda specializzata in security alerts, classifica il problema come "highly critical".

La vulnerabilità è causata da un "boundary error" nella libreria Dec2Rar.dll che si verifica precisamente durante il pocessing di certi campi "length fields" presenti negli headers sub-block degli archivi RAR. L'errore può essere sfruttato per causare un heap-based buffer overflow e potenzialmente eseguire codice arbitrario durante lo scan di un archivio RAR malignamente modificato.

Secondo Alex Wheeler, il security consultant che ha scoperto la falla, i prodotti Symantec sono vulnerabili a svariati heap overflows che consentono agli eventuali attackers di guadagnare il completo controllo dei sistemi. Le vulnerabilità possono essere sfruttate nelle configurazioni predefinite del software, da remoto e senza richiedere l'interazione dell'utente, attraverso protocolli comuni come SMTP.

La falla è stata individuata nella versione 3.2.14.3 del file Dec2Rar.dll e affligge potenzialmente tutti i prodotti Symantec che ne fanno uso. La lunga lista di prodotti affetti include i recenti Symantec Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 10.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton Internet Security 2005.

Symantec non ha ancora rilasciato una patch per correggere il problema. Nel frattempo, Wheeler consiglia agli utenti Symantec di disabilitare lo scanning dei files RAR.
Sponsor
Inviato: Thursday, December 22, 2005 12:11:24 PM

 
alfonso
Inviato: Friday, December 23, 2005 2:38:42 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao Peppe54,
inanzi tutto voglio ringraziarti per l'aiuto che fornisci in questo forum, inoltre per la segnalazione di questo problema. Intervengo per fornire ulteriori informazioni agli utenti

L'autorevole Alex Wheeler, periodimamente scopre falle di varia natura, facendo una ricerca, ho trovato questi indirizzi che trattano una sua scoperta in riguardo a falle di vari programmi, che ovviamente é di grande aiuto alle ditte per correggere il problema

Zonelabs - ZoneAlarm
http://www.pc-facile.com/news/spifferi_anche_per_zonelabs/

Computer associates - MacAfee
http://www.megalab.it/news.php?id=669

Symantec
http://www.alground.com/bug/bug.php?page=48

Kaspersky
http://www.hwupgrade.it/news/software/15504.html


Non dobbiamo comunque dimenticare che nessun sistema al mondo e privo di falle o problemi vari, lo stesso windows viene aggiornato quasi settimanalmente per correggere queste falle, ed é quindi IMPORTANTE tenere tutti i programmi installati, sempre aggiornati con le ultime Patch rilasciate

in questo forum, dai log si vede spesso che ci sono persone che utilizzano ancora Windows XP alla sua prima versione, non manca solo SP2, ma addirittura manca SP1

Quindi e bene segnalare queste notizie, ma non facciamo come i media Televisivi, che secondo loro solo una volta all'anno compare un virus distruttivo che infetta centinaia di milioni di computer. Di nuovi virus ne vengono scoperti a centinaia ogni mese e sono tutti distruttivi, é quindi necessario tenere il sistema sempre aggiornato e protetto con Antivirus e firewall.

Grazie ancora per l'aiuto che offri in questo forum e con l'occasione voglio fare i migliori auguri a te e famiglia, nonché a tutti gli altri collaboratori e utenti di questo forum.


<img src="http://www.aiutamici.com/ftp/images/avvi1.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi2.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi3.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi4.gif" border=0>

Collaboratore Aiutamici
peppe54
Inviato: Friday, December 23, 2005 2:50:02 PM
Rank: Member

Iscritto dal : 10/30/2005
Posts: 0
In realtà , io da questo forum ricevo molto di più di quanto dò....... è mia abitudine, infatti, leggere dei problemi altrui......trovare la soluzione ( se non la conosco già) .......memorizzare quest'ultima (^.^).....arricchendo, così, il mio bagaglio di nozioni.
Io sono qui da poco...chi mi conosce sa bene che, per abitudine, quando ricevo notizie di bug o di virus particolarmente pericolosi, faccio di tutto per divulgare la notizia....in questo modo spero di "salvare" quanti più utenti è possibile.
Chiaro che di buchi pericolosi se ne vedono in tutti i sw..........una vecchia frase diceva " un computer sicuro è un computer spento"....... Io, in verità, è la prima volta che sento parlare di questo tizio...non sapevo che è un "cacciatore di falle"........come vedi, ancora una volta ho imparato qualcosa!!!
Augurissimi anche a te e a tutte le persone che mi stanno leggendo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.