A rischio certi antivirus McAfee

Scoperta una falla nel motore di scansione antivirus di McAfee che potrebbe essere sfruttata dai cracker per penetrare sui PC degli utenti. Nessun problema per chi ha aggiornato i software

Roma - Un componente alla base di molti software antivirus venduti da McAfee contiene una vulnerabilità che, in certe circostanze, può mettere a serio rischio la sicurezza di un computer.

Il problema è causato da un bug nel motore di scansione antivirus di McAfee, e per la precisione nel codice che si occupa di decodificare i file compressi in formato LHA. Secunia, che ha classificato il livello di pericolosità della falla come "highly critical", ha spiegato che il baco "può essere sfruttato per generare un buffer overflow creando un file LHA fatto in un certo modo".

Il problema interessa un lungo elenco di prodotti firmati McAfee, dagli antivirus consumer VirusScan agli antivirus lato server GroupShield. In una nota, McAfee ha tuttavia spiegato che le versioni vulnerabili del proprio motore antivirus sono state sostituite con una versione corretta, l'attuale 4400, già a partire dallo scorso dicembre: dovrebbero dunque essere al riparo da sorprese coloro che, in questo arco di tempo, si sono avvalsi della funzionalità di aggiornamento automatico inclusa in tutti gli antivirus della storica società americana.
La vulnerabilità è stata scoperta da Internet Security Systems (ISS), la stessa società che ha di recente scovato altre falle simili nei prodotti antivirus di Symantec (si veda qui), F-Secure (si veda qui) e Trend Micro: anche in questi casi il problema consisteva nella non corretta gestione di alcuni formati di file compressi (UPX e ARJ). Questo tipo di falle sono in genere contenute in librerie sviluppate da terze parti, e spesso condivise anche da altri software: tali componenti rappresentano un anello sempre più debole per i prodotti di sicurezza.

L'advisory di ISS si trova qui, mentre McAfee ha pubblicato una FAQ sul problema (in italiano) qui.
TAG: sicurezza
10 Commenti alla Notizia A rischio certi antivirus McAfee
Ordina
  • io uso molti anni la versione 4.5 del McAfee e mi trovo benissimo

    adesso poi che si aggiorna + spesso
    e poi i file compressi io non li "scanno"
    tanto vengono esaminati quando li vado a decomprimereOcchiolino

    ALK
    non+autenticato
  • - Scritto da: Anonimo
    > io uso molti anni la versione 4.5 del McAfee e mi
    > trovo benissimo

    Se non sbaglio e' quello che ti chiede di loggarti come amministratore se scarichi gli aggiornamenti da utente !!!

    Geniale ! ! !

    > adesso poi che si aggiorna + spesso
    > e poi i file compressi io non li "scanno"
    > tanto vengono esaminati quando li vado a
    > decomprimereOcchiolino
    >
    > ALK
    non+autenticato
  • La vulnerabilità è stata scoperta da Internet Security Systems (IIS),


    IIS? no ISS come avete scritto più avanti.
    PS: IIS e sicurezza non vanno molto d'accordo!



    ==================================
    Modificato dall'autore il 21/03/2005 9.44.16
  • Corretto, grazie.

    - Scritto da: vale56
    > La vulnerabilità è stata scoperta da Internet
    > Security Systems (IIS),
    >
    >
    > IIS? no ISS come avete scritto più avanti.
    > PS: IIS e sicurezza non vanno molto d'accordo!
    >
    >
    >
    > ==================================
    > Modificato dall'autore il 21/03/2005 9.44.16
  • sono andato sulla pagina in Italiano come da riferimento sull'articolo, forse pensano che gli utenti leggano col laser vista la grandezza del carattere sembra più una traccia che una scrittura, probabilmente visto il contenuto, sarebbe stato meglio un carattere più grande e due pagine per strutturarlo, così la colpa è dell'utente che non è ruscito a leggere visto che per loro conto l'informazione l'hanno data, mavvaf.... va!!!
    non+autenticato
  • ...anni fa avevo Nuts & Bolts e in omaggio c'era l'antivirus.
    Per un errore in registrazione riuscivo a scaricare solo gli aggiornamenti dell'antivirus ('sti caproni avevano il sito delle patch con accesso con login e password) e pur scrivendo ripetutamente non ho mai risolto il problema, mi arrivavano tutte le volte risposte relative all'antivirus, come se avessero un sistema di risposta automatico e malfatto.
    non+autenticato
  • sono americani, di piu' non puoi pretendere.
    non+autenticato

  • - Scritto da: Anonimo
    > sono americani, di piu' non puoi pretendere.

    Bella questa. Io ho McAfee da anni e non ho mai beccato un virus. Faccio notare che falle c'erano anche in altri softw del genere
    non+autenticato
  • La mia azienda ha mcafee worldwide. Recentemente abbiamo avuto un troyan "in anteprima modiale" in due stabilimenti: in due ore ci hanno fatto un .dat "temporaneo" che lo rimuoveva, e il giorno dopo tutti i pc (e sono SEIMILA in tutt'italia ... erano aggiornati e avevano rimosso il troione).
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sono americani, di piu' non puoi pretendere.
    >
    > Bella questa. Io ho McAfee da anni e non ho mai
    > beccato un virus. Faccio notare che falle c'erano
    > anche in altri softw del genere
    Non criticavo l'efficacia dell'antivirus, criticavo il loro servizio clienti automatizzato grazie al quale non sono mai riuscito a rimediare ad un errore in fase di registrazione e ad avere accesso alle patch di Nuts & Bolts: ogni volta che scrivevo loro che anziché darmi un codice di accesso per l'antivirus e uno per Nuts & Bolts mi avevano mandato due codici per l'antivirus e nessuno per Nuts & Bolts, mi arrivava molto sollecitamente una risposta, presumo automatica, voglio sperare che non esistano persone vere così idiote, che non c'entrava assolutamente nulla col mio problema. Erano i tempi di Win95 OSR2, mi auguro che da allora le cose siano migliorate.
    non+autenticato