Symantec tappa un megabuco

L'azienda ha corretto una seria vulnerabilitÓ di un componente che si trova alla base di molti suoi software, inclusi quelli della famiglia Norton

Roma - Nelle scorse ore Symantec ha corretto una pericolosa vulnerabilitÓ di sicurezza alla base di un ampio numero di suoi prodotti per la sicurezza.

Scoperta dalla societÓ Internet Security Systems (ISS), la falla consiste in un "heap overflow" nel modulo DEC2EXE utilizzato dal motore di scansione antivirus di Symantec: il componente vulnerabile viene utilizzato per controllare la presenza di virus all'interno dei file eseguibili compressi con l'utility freeware UPX (Ultimate Packer for eXecuteables).

Un cracker potrebbe essere in grado di sfruttare la vulnerabilitÓ creando uno speciale file UPX che, una volta aperto dal motore di scansione di Symantec, inneschi l'errore di memoria ed esegua del codice malevolo. ISS afferma in questo advisory che una simile modalitÓ di attacco potrebbe consentire ad un malintenzionato di penetrare all'interno di un netwok o di un client di rete e sottrarre informazioni riservate.
Tra i software vulnerabili, la cui lista integrale Ŕ disponibile qui, si trovano varie versioni di Norton Antivirus, Norton Internet Security, Norton System Works e diversi altri prodotti per Windows, Mac, Linux e AS400. Le patch possono essere scaricate dal sito di Symantec o, in molti casi, attraverso il servizio di aggiornamento automatico Live Update.
TAG: sicurezza
23 Commenti alla Notizia Symantec tappa un megabuco
Ordina
  • Secondo me, qualsiasi antivirus freeware è migliore di norton.

    Avast, Antivir, AVG... ce ne sono tanti.

    Se proprio ne volete comprare uno, consiglierei il Kapersky, che ha davvero un ottimo engine, in grado di rilevare molti trojan compressi che gli altri antivirus non vedono.

  • Davvero pittoresco!A bocca apertaA bocca apertaA bocca aperta

    Meno male che ormai uso Linux nel 90% dei casi, ma per le rare volte che sono costretto a usare Windows (leggasi: per giocare) ho scelto un altro antivirus, gratuito, che da la birra a ste patacche Norton...

    Il Norton Antivirus, in sè, è discretamente efficace, peccato sia un pachiderma che ti rallenta la macchina in maniera indegna. Da evitare come la peste.

    TAD
  • In 6 anni che uso i NAV (dal5.0 in poi) è la prima volta che sento dire di una falla di questa portata.... l'eccezione che conferma la regola: il Norton è un ottimo prodotto, mi ha salvato il fondo schiena in un'infinità di occasioni.

    Fan WindowsFan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > In 6 anni che uso i NAV (dal5.0 in poi)
    > è la prima volta che sento dire di
    > una falla di questa portata.... l'eccezione
    > che conferma la regola: il Norton è
    > un ottimo prodotto, mi ha salvato il fondo
    > schiena in un'infinità di occasioni.
    >
    > Fan WindowsFan Apple

    IMHO credo che tu abbia una strana idea del concetto di "ottimo prodotto"
    non+autenticato
  • Forse tu personalmente hai poco da rimproverare a NAV ed agli altri prodotti di Symantec ma io che li installo per conto dei miei clienti ti posso dire che ha piu' ragione chi dice che ne farebbe volentieri a meno.
    Preso singolarmente NAV 2004 (ed anche il 2005) sono tutto sommato dei prodotti discreti fino a quando, per qualsiasi ragione tu non abbia necessita' di avere supporto. Questo supporto che in teoria e' super efficiente in pratica non esiste. SE NON A PAGAMENTO!
    Per finire una chicca. In una rete di 5 pc con installato Winfax 10.02 su XP Pro SP2 il NAV 2005 considera la richiesta di visione di un client alla stazione host di Winfax come un tentativo di attacco Trojan e lo blocca. Spettacolare...
  • Forse qualcuno non conosce il concetto di leggerezza di un sistema...quanti mb ti occupa in ram?A bocca aperta

    ps. Prova F-Prot...poi vediamo se non cambi ideaFicoso

    L'unico prodotto valido della schifantec è GHOST
    non+autenticato
  • Ma chissà perche la gente continua a comprarli?Triste
    non+autenticato
  • perche te lo appioppano insieme a W iccsepi quando compri un pc.
    ... la macchina o te la fai da solo con l'os che vuoi oppure il preinstallato ti frega......o meglio frega gli utonti
    non+autenticato

  • - Scritto da: Anonimo
    > Forse qualcuno non conosce il concetto di
    > leggerezza di un sistema...quanti mb ti
    > occupa in ram?A bocca aperta
    >
    > ps. Prova F-Prot...poi vediamo se non cambi
    > ideaFicoso
    >
    > L'unico prodotto valido della schifantec
    > è GHOST

    Per il normale uso domestico va piu che bene, certo che quando copi files di grandi dimensioni rallenta di parecchio la scrittura.... ma visto che per lavoro uso apple non connesso in rete e quindi il NAV2005(insieme a sygate firwall) lo tengo su winzozz per lo svago e la rete... non ho pretese di mantenere il so a 100 all'ora ma allo stesso tempo mi garantisce un livello di protezione ottimo.
    Fan WindowsFan Apple
    non+autenticato
  • Ottimi prodotti, finchè non li installiDeluso
    4724
  • e perchè? io ho una licenza di nav da un paio d'anni. non ho nulla da ridire...
    non+autenticato
  • Se va bene con, dovresti provare senzaOcchiolino
    4724
  • - Scritto da: Anonimo

    > e perchè? io ho una licenza di nav da
    > un paio d'anni. non ho nulla da ridire...

    Hai mai provato a farti una scansione dell'HD con un altro antivirus ?


  • - Scritto da: HotEngine

    > Hai mai provato a farti una scansione
    > dell'HD con un altro antivirus ?

    Confermo quello che ha detto HotEngine, nel mio ufficio la rete da qualche giorno era imputtanata, alla fine c'era un trojian su un portatile con NAV2004 funzionate regolarmente, che non veniva rilevato neanche facendo la scansione, ho lanciato SAV32CLI (Lo scan della Sophos) ed ha trovato diversi virus.

    Ciao, Carlo.
    non+autenticato
  • > un portatile con NAV2004 funzionate
    > regolarmente, che non veniva rilevato
    > neanche facendo la scansione, ho lanciato
    > SAV32CLI (Lo scan della Sophos) ed ha
    > trovato diversi virus.

    beh mica l'ho sposato, mi avete convinto, pianifico un controllo a tappeto con altri antivirus non-norton e vediamo che succede. certo, il consiglio di fare-senza-se-non-trovo-niente... sotto windows? questo non è un buon consiglio.
    e poi non capisco una cosa: norton CorporateEdition e NAV2005 non hanno lo stesso engine?
    non+autenticato
  • - Scritto da: Anonimo
    > e perchè? io ho una licenza di nav da
    > un paio d'anni. non ho nulla da ridire...

    Quindi hai un "mattone" installato sul tuo PC? WOW!A bocca aperta
  • Eh beh...se proprio devi installarti un'av schifantec allora metti su il corporate 9 che non ha niente a che fare con il mattone NAV2005. Altrimenti cambia av che fai meglio:

    F-Prot
    Kaspersky
    F-Secure

    :D
    non+autenticato

  • - Scritto da: Anonimo
    > Eh beh...se proprio devi installarti un'av
    > schifantec allora metti su il corporate 9
    > che non ha niente a che fare con il mattone
    > NAV2005. Altrimenti cambia av che fai
    > meglio:
    >
    > F-Prot
    > Kaspersky
    > F-Secure
    >
    >A bocca aperta

    Avast ? Cosa ne pensate di Avast ? www.avast.com
    Versione free
    Iac
    non+autenticato
  • - Scritto da: Anonimo
    Altrimenti cambia av che fai
    > meglio:
    >
    > F-Prot
    > Kaspersky
    > F-Secure
    >
    >A bocca aperta

    NOD32
  • Provate anche Ez antivirus www.ca.com, leggero e infallibile. L'unica cosa che gli manca e' il controllo sulle mail, ma tanto voi non aprite gli allegati, VERO?Occhiolino
    4724