F-Secure inciampa sugli ARJ

La celebre societÓ antivirus ha corretto una vulnerabilitÓ che i cracker potrebbero sfruttare per scagliare file ARJ malevoli al di lÓ delle recinzioni di sicurezza di un PC o di una rete

Roma - Ha un fattore di rischio "critical" l'advisory di sicurezza con cui F-Secure ha descritto e corretto una seria vulnerabilitÓ di sicurezza contenuta in diversi suoi prodotti per la sicurezza.

Il baco, scoperto da ISS (qui l'advisory), si cela all'interno di una libreria utilizzata dal motore antivirus di F-Secure per analizzare il contenuto di file compressi nel formato ARJ. Creando un file malformato un cracker potrebbe causare un buffer overflow e riuscire ad eseguire nel sistema della vittima del codice a propria scelta.

ISS ritiene che il rischio corso dagli utenti, specie quelli aziendali, non vada sottovalutato: attraverso vulnerabilitÓ di questo tipo, infatti, un aggressore pu˛ accedere a informazioni riservate e diffondere cavalli di Troia. F-Secure ha sottolineato come attualmente non esista alcun exploit capace di sfruttare la falla, tuttavia ha raccomandato ai propri utenti di applicare le patch il prima possibile.
I software afflitti dalla vulnerabilitÓ sono 18, tra cui varie versioni dell'antivirus di F-Secure per Windows e Linux.

Proprio di recente Symantec Ŕ incorsa in un problema simile: un errore di memoria nella libreria utilizzata all'interno dei propri software per analizzare i file compressi con il tool UPX.
TAG: sicurezza
12 Commenti alla Notizia F-Secure inciampa sugli ARJ
Ordina