CA chiude un buco negli antivirus

Computer Associates ha sistemato una vulnerabilitÓ di sicurezza che interessa tutti i suoi pi¨ recenti software antivirus

Islandia (USA) - Una lunga lista di software antivirus commercializzati da Computer Associates Ŕ afflitta da un problema di sicurezza definito dalla stessa societÓ "ad elevato rischio". CA ha reso disponibile una patch per i prodotti consumer nelle scorse ore, mentre aveva provveduto ad aggiornate i prodotti aziendali all'inizio del mese.

La vulnerabilitÓ, contenuta nel motore di scansione antivirus di CA, pu˛ essere sfruttata da un malintenzionato per eseguire del codice a propria scelta e, eventualmente, ottenere il pieno controllo del sistema. Per innescare il bug l'aggressore si pu˛ avvalere di un documento di Office fatto in un certo modo.

In questo advisory CA fornisce una lista dei software vulnerabili e i link per il download manuale delle patch: le versioni pi¨ recenti dei software dovrebbero tuttavia aggiornarsi in modo automatico. Tra i prodotti bacati vi sono varie release di EZ Armor, eTrust Antivirus, eTrust EZ Antivirus ed eTrust Intrusion Detection.
La falla corretta da CA nei propri software per la sicurezza Ŕ simile a quelle scoperte di recente nei prodotti di diverse altre celebri societÓ antivirus, tra cui McAfee, F-Secure, Symantec e Trend Micro: in tutti i casi, infatti, la vulnerabilitÓ poteva essere sfruttata creando file malformati di un certo tipo, come ZIP o ARJ.
TAG: sicurezza
1 Commenti alla Notizia CA chiude un buco negli antivirus
Ordina