Symantec: pericolosa falla nella scansione dei file RAR

E’ allarme per una pericolosa vulnerabilità di sicurezza scoperta in tutti i prodotti della linea antivirus di Symantec. Il problema potrebbe essere sfruttato da parte di malintenzionati per danneggiare un sistema.
La lacuna, ben documentata dal team di esperti che l’ha messa a nudo, risiede in un errore all’interno della libreria Dec2Rar.dll utilizzata dai prodotti antivirus di Symantec per la gestione degli archivi compressi in formato RAR. Ciò può avere come conseguenza l’esecuzione di codice potenzialmente dannoso non appena l’antivirus si trovi ad effettuare la scansione di un archivio RAR opportunamente creato, da parte di un aggressore, per sfruttare la falla. Secondo quanto dichiarato dallo scopritore della vulnerabilità, sarebbero affetti dal problema tutti gli utenti che utilizzino prodotti antivirus di Symantec nella configurazione standard.
La vulnerabilità riguarda tutti i software elencati in questa pagina (tra i quali, Norton Antivirus 2005, Norton Internet Security 2005, Brightmail Antispam, Symantec Antivirus Corporate Edition).
Il consiglio consiste nella disattivazione della scansione sui file RAR finché Symantec non avrà provveduto a rilasciare una patch correttiva.