Islandia (USA) – Una lunga lista di software antivirus commercializzati da Computer Associates è afflitta da un problema di sicurezza definito dalla stessa società “ad elevato rischio”. CA ha reso disponibile una patch per i prodotti consumer nelle scorse ore, mentre aveva provveduto ad aggiornate i prodotti aziendali all’inizio del mese.
La vulnerabilità, contenuta nel motore di scansione antivirus di CA, può essere sfruttata da un malintenzionato per eseguire del codice a propria scelta e, eventualmente, ottenere il pieno controllo del sistema. Per innescare il bug l’aggressore si può avvalere di un documento di Office fatto in un certo modo.
In questo advisory CA fornisce una lista dei software vulnerabili e i link per il download manuale delle patch: le versioni più recenti dei software dovrebbero tuttavia aggiornarsi in modo automatico. Tra i prodotti bacati vi sono varie release di EZ Armor, eTrust Antivirus, eTrust EZ Antivirus ed eTrust Intrusion Detection.
La falla corretta da CA nei propri software per la sicurezza è simile a quelle scoperte di recente nei prodotti di diverse altre celebri società antivirus, tra cui McAfee, F-Secure, Symantec e Trend Micro: in tutti i casi, infatti, la vulnerabilità poteva essere sfruttata creando file malformati di un certo tipo, come ZIP o ARJ.
Ti potrebbe interessare
25 mag 2005