| Symantec ad "ALTO RISCHIO" | ||||
|
||||
| La vulnerabilità di un componente per l'analisi di file compressi espone all'esecuzione arbitraria di codice ben trenta prodotti made in Cupertino. Pronte le patch Una tegola si abbatte su Symantec: Internet Security Systems, concorrente dell'azienda di Cupertino specie in area firewalling, ha scoperto un bug su un componente interpiattaforma che mette a rischio trenta prodotti Symantec, sia per l'utenza aziendale che per quella privata. Nell'immancabile bollettino di Secunia, la vulnerabilità è definita altamente critica: il bug risiede nel componente dello scanner antivirus chiamato DEC2EXE, che si occupa del parsing di file compressi in formato Upx. File .upx artatamente creati possono portare alla sovrascrittura di segmenti dinamici di memoria con codice arbitrario; System Works 2004 (per Windows e Macintosh), Norton Antivirus 2004 per Windows e Internet Security 2004 (per Windows) sono i prodotti a rischio più diffusi tra l'utenza domestica.Symantec ha reagito pubblicando un esauriente bollettino al riguardo e realizzando le patch per ovviare al problema, sottolineando al contempo come DEC2EXE non venga utilizzato, nei prodotti più recenti, per elaborare i file.L'azienda di Cupertino sostiene che la scoperta di ISS non ha fatto altro che accelerare la rimozione di un componente già riconosciuto come vulnerabile da tutta la propria linea prodotti: va da sé, ad ogni modo, che la vicenda non giova certo all'immagine di Symantec, che ha appena ampliato la propria gamma di appliance rivolte all'impresa. Polemiche a parte, non resta che mettere mano a Live Update: e il consiglio, come per molti prodotti che implicano l'aggiornamento da rete, è quello di abilitare la funzione Auto-Protect permettendo così il download e l'installazione automatica delle correzioni rilasciate (e dei file di definizione dell'antivirus). |
||||
| «Ritorna | ^Top | |||
