Punto informatico Network

Computer, personal computer, PC, LCD, workstation

Problemi di sicurezza per Computer Associates

01/06/2005
- A cura di
Zane.
Archivio - Molte soluzioni di sicurezza prodotte dal gruppo potrebbero lasciare parzialmente scoperto il sistema: già pronti gli aggiornamenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 148 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un bughunter ha rilevato una pericolosa falla nei prodotti di Computer Associates, quali BrightStor ARCserve Backup, eTrust ed eTrust EZ edizioni Antivirus ed Armor, il celebre InoculateIT ed i programmi utilizzati principalmente a livello aziendale come Intrusion Detection e Secure Content Manager. Computer_associates.gif

Questi prodotti sono afflitti da una vulnerabilità nel componente Vet Antivirus Engine (VetE.dll), incaricato di analizzare alcuni flussi dati alla ricerca di codice virale: la libreria contiene però un buffer non verificato, che potrebbe essere fatto straripare causando un heap overflow, mandando così in esecuzione codice a scelta dell'aggressore.

Per sfruttare questa vulnerabilità, un utente ostile dovrebbe creare un documento malformato, e convincere la vittima ad aprirlo sul proprio sistema: nonostante le basilare norme di sicurezza impongano di prestare la massima attenzione a documenti provenienti da fonte non sicura, in alcuni ambienti (soprattutto corporate) la necessità di visualizzare o aprire file provenienti da fonti potenzialmente insicure è spesso alta, ed i responsabili si affidano alle soluzioni antivirus proprio per tutelarsi da questi problemi.

La falla è stata classificata come "medio rischio" da CA ma con il più preoccupante "highly critical" da Secunia: si raccomanda quindi di aggiornare il proprio strumento alla prima occasione, utilizzando le funzionalità di autoaggiornamento dei programmi oppure direttamente da questa pagina.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.85 sec.
    •  | Utenti conn.: 57
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.55