Symantec, Kaspersky e BitDifender, tre fra i principali produttori di antivirus in circolazione, hanno rilasciato in questi giorni versioni aggiornate dei propri prodotti che chiudono alcune falle di sicurezza. 
Symantec
Symantec AntiVirus Scan Engine 4.x è afflitto da un problema nella validazione dell'input nel pannello di amministrazione via web, che potrebbe permettere ad un utente ostile di causare un buffer overflow e prendere quindi pieno controllo della macchina. Va comunque precisato che di default la porta 8004 TCP su cui opera il prodotto è chiusa via firewall a tutte le richieste esterne, e quindi il pericolo è tutto sommato abbastanza moderato.
Symantec ha rilasciato una patch che corregge il problema: è disponibile via LiveUpdate oppure qui per il download manuale.
Kaspersky
Kaspersky Anti-Virus 5.x e Kaspersky Personal Security Suite 1.x sono invece afflitti da un problema nel sistema di scansione, che potrebbe essere sfruttato per eseguire codice da remoto semplicemente confezionando un archivio CAB malformato.
Gli aggiornamenti sono disponibili qui.
BitDefender
Anche i tool di difesa di BitDefender sono afflitti da un problema di sicurezza, localizzato però nella funzionalità di reporting: anche questa debolezza potrebbe essere sfruttata per eseguire codice da remoto.
I prodotti a rischio sono:
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Internet Security 9.x
BitDefender Professional Edition 7.x
BitDefender Professional Plus 9.x
BitDefender Standard 9.x
BitDefender Standard Edition 7.x
In questo caso la falla può essere tappata semplicemente aggiornando l'antivirus con l'apposita funzionalità di auto-update.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati