Punto informatico Network

Sicurezza, scudo, ok, sicuro

Falle di sicurezza per tre antivirus

14/10/2005
- A cura di
Zane.
Archivio - I prodotti antivirali di Symantec, Kaspersky e BitDifender sono afflitti da alcune falle a pericolosità variabile, che potrebbero permettere ad un utente ostile di causare qualche problema. Già pronti gli aggiornamenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , falle (1) , antivirus (1) , tre (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 163 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Symantec, Kaspersky e BitDifender, tre fra i principali produttori di antivirus in circolazione, hanno rilasciato in questi giorni versioni aggiornate dei propri prodotti che chiudono alcune falle di sicurezza. PC_doctor.jpg

Symantec

Symantec AntiVirus Scan Engine 4.x è afflitto da un problema nella validazione dell'input nel pannello di amministrazione via web, che potrebbe permettere ad un utente ostile di causare un buffer overflow e prendere quindi pieno controllo della macchina. Va comunque precisato che di default la porta 8004 TCP su cui opera il prodotto è chiusa via firewall a tutte le richieste esterne, e quindi il pericolo è tutto sommato abbastanza moderato.

Symantec ha rilasciato una patch che corregge il problema: è disponibile via LiveUpdate oppure qui per il download manuale.

Kaspersky

Kaspersky Anti-Virus 5.x e Kaspersky Personal Security Suite 1.x sono invece afflitti da un problema nel sistema di scansione, che potrebbe essere sfruttato per eseguire codice da remoto semplicemente confezionando un archivio CAB malformato.

Gli aggiornamenti sono disponibili qui.

BitDefender

Anche i tool di difesa di BitDefender sono afflitti da un problema di sicurezza, localizzato però nella funzionalità di reporting: anche questa debolezza potrebbe essere sfruttata per eseguire codice da remoto.

I prodotti a rischio sono:

BitDefender Antivirus Professional Plus 8.x

BitDefender Antivirus Standard 8.x

BitDefender Internet Security 9.x

BitDefender Professional Edition 7.x

BitDefender Professional Plus 9.x

BitDefender Standard 9.x

BitDefender Standard Edition 7.x

In questo caso la falla può essere tappata semplicemente aggiornando l'antivirus con l'apposita funzionalità di auto-update.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 88
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11