2615 Letture

Antivirus: scoperte alcune vulnerabilità

Giorni di fuoco per molti software antivirus. SecuriTeam aveva riportato la notizia di una "lacuna", comune a molti programmi, che può essere sfruttata da parte di malintenzionati con lo scopo di far passare del tutto inosservati dei componenti maligni, installati sul sistema. Secondo quanto pubblicato nell'analisi di SecuriTeam (ved. questa pagina), Avast!, BitDefender, AntiVir PE e Clamav (oltre ad altri prodotti meno conosciuti nel nostro Paese) non effettuerebbero la scansione di quei file che contengano, nel loro nome, caratteri estesi e con valore minore di 0x20. E' stato diffuso anche un "proof-of-concept" ossia un dimostrativo che permette di verificare come il file passi inosservato al controllo operato da BitDefender.
E oggi arriva la notizia, da parte del "French Security Incident Response Team" (ved. questa pagina), che in molti prodotti Kaspersky - non risultati affetti dalla vulnerabilità precedente - vi è un problema nella gestione degli archivi compressi .cab che potrebbe essere sfruttato da parte di aggressori o di malware per eseguire comandi arbitrari, potenzialmente molto pericolosi. L'errore risiede nel componente di Kaspersky che analizza i file .cab (il "parser"): file .cab dotati di un'intestazione modificata con lo scopo di sfruttare la lacuna di programmazione potrebbero portare all'esecuzione di codice maligno.
Aggiornamento: Con una nota ufficiale (ved. questa pagina), Kaspersky Lab ha voluto effettuare una serie di precisazioni riguardo la vicenda che ha visto coinvolti alcuni suoi prodotti antivirus. La software house moscovita ha evidenziato come già il 29 Settembre scorso le definizioni antivirus siano state aggiornate con lo scopo di rilevare e neutralizzare tutti gli exploit in grado di "forzare" la vulnerabilità relativa alla gestione dei file .cab. Gli sviluppatori di Kaspersky sono al lavoro per rendere disponibile al più presto un aggiornamento di emergenza che corregga definitivamente il problema.

Antivirus: scoperte alcune vulnerabilità - IlSoftware.it