Grave falla per Symantec Antivirus
Massimo Rabbi | 27 maggio 2006 | 16:16La nota azienda di security eEye ha avvertito giovedi’ di una grossa falla che caratterizza Symantec Norton Antivirus 10.x e che permetterebbe l’esecuzione di codice arbitrario.
Stando a quanto riportato nell’advisory pubblicato proprio sul sito web di eEye, non sarebbe necessaria alcun tipo di interazione utente per sfruttare il bug.
La cosa più sconcertante è che una volta che l’exploit è stato lanciato, un cracker puo’ ottenere l’accesso ad una shell. Questo significa che l’attaccante è in grado di operare qualsiasi tipo di azione. E’ chiaro che questa vulnerability potrebbe essere ampiamente sfruttata da un eventuale worm che sia opportunamente programmato in maniera da infettare automaticamente il sistema.
Il problema sembra affligga milioni di utenti Symantec, stando a quanto riportato.
Sarebbero oltre 200 milioni i sistemi che utilizzano il software antivirus di Symantec.
Symantec sta attualmente verificando quanto riportato da eEye, ma non ha rilasciato alcuna informazioni in più. E’ naturale che appena la causa del problema sarà individuata, verranno rilasciati gli appositi fixes e patches.
Nonostante il codice vero e proprio dell’exploit non sia stato reso ancora noto, è solamente questione di tempo prima che qualche malintenzionato realizzi un software in grado di sfruttare la falla.
Questa vulnerabilità va ad aggiungersi alle altri gravi problematiche di sicurezza individuate recentemente, come ad esempio quella relativa allo Scan Engine e una falla relativa alla scansione di file RAR.
.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.
