Antivirus: scoperte alcune vulnerabilità

Giorni di fuoco per molti software antivirus. SecuriTeam aveva riportato la notizia di una “lacuna”, comune a molti programmi, che può essere sfruttata da parte di malintenzionati con lo scopo di far passare del tutto inosservati dei componenti maligni, installati sul sistema. Secondo quanto pubblicato nell’analisi di SecuriTeam (ved. questa pagina), Avast!, BitDefender, AntiVir PE e Clamav (oltre ad altri prodotti meno conosciuti nel nostro Paese) non effettuerebbero la scansione di quei file che contengano, nel loro nome, caratteri estesi e con valore minore di 0x20. E’ stato diffuso anche un “proof-of-concept” ossia un dimostrativo che permette di verificare come il file passi inosservato al controllo operato da BitDefender.
E oggi arriva la notizia, da parte del “French Security Incident Response Team” (ved. questa pagina), che in molti prodotti Kaspersky – non risultati affetti dalla vulnerabilità precedente – vi è un problema nella gestione degli archivi compressi .cab che potrebbe essere sfruttato da parte di aggressori o di malware per eseguire comandi arbitrari, potenzialmente molto pericolosi. L’errore risiede nel componente di Kaspersky che analizza i file .cab (il “parser”): file .cab dotati di un’intestazione modificata con lo scopo di sfruttare la lacuna di programmazione potrebbero portare all’esecuzione di codice maligno.
Aggiornamento: