Buco nel motore antivirus di Symantec

Com'Ŕ capitato di recente a diversi suoi illustri colleghi anche Symantec Ŕ inciampata su una vulnerabilitÓ di sicurezza che affligge il motore antivirus integrato in molto suoi prodotti. Disponibile la patch

Roma - Brutto periodo per i software antivirus. Alla lunga lista dei prodotti che in questi ultimi mesi sono inciampati su gravi vulnerabilitÓ di sicurezza si aggiunge anche il motore antivirus di Symantec, lo stesso che si trova alla base di numerosi tool aziendali per la sicurezza venduti dalla celebre societÓ.

Secondo quanto riportato da FrSIRT, che ha giudicato la serietÓ della falla "critical", il bug pu˛ essere utilizzato da un aggressore per attacchi di denial of service o per l'esecuzione di codice da remoto.

"La vulnerabilitÓ Ŕ dovuta alla non corretta verifica, da parte dell'interfaccia di amministrazione, di certe richieste HTTP", ha spiegato Secunia in questo advisory. La societÓ ha aggiunto che un cracker potrebbe sfruttare il problema inviando ad un sistema vulnerabile una richiesta HTTP contente un header malformato. PerchÚ l'attacco abbia successo, tuttavia, la porta 8004/TCP dev'essere accessibile dall'esterno.
Tra le applicazioni vulnerabili vi sono quelle contenenti una versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. L'elenco dei prodotti che necessitano di essere aggiornati Ŕ stato pubblicato da Symantec in questo advisory, dove si fornisce anche il link alle relative patch.
TAG: sicurezza
93 Commenti alla Notizia Buco nel motore antivirus di Symantec
Ordina
  • ... ed è pure aggratise... AVAST RULES!!!

  • - Scritto da: david74
    > ... ed è pure aggratise... AVAST RULES!!!
    Hai Ragione! Avast è un bel programmino!
    Fily84
    non+autenticato
  • Mi sembra che sia notorio ormai da un bel po' di tempo che l'antivirus di Symantec è un bug con qualche linea di codice attorno, dov'è la novità?

  • - Scritto da: The_Stinger
    > Mi sembra che sia notorio ormai da un bel po' di
    > tempo che l'antivirus di Symantec è un bug con
    > qualche linea di codice attorno, dov'è la novità?

    non hai capito nulla di quello che hai letto
    non+autenticato
  • - Scritto da: Anonimo
    > non hai capito nulla di quello che hai letto

    "Alla lunga lista dei prodotti che in questi ultimi mesi sono inciampati su gravi vulnerabilità di sicurezza si aggiunge anche il motore antivirus di Symantec"

    Spiegamelo tu allora.

  • - Scritto da: The_Stinger
    > - Scritto da: Anonimo
    >
    > Spiegamelo tu allora.

    Ok te lo spiego. Questa frase e' completamente sbagliata:

    >Mi sembra che sia notorio ormai da un bel po' di tempo >che l'antivirus di Symantec è un bug con qualche linea di >codice attorno, dov'è la novità?

    Tutti pensano che Symantec=Norton, ma sbagliate di grosso (beata ignoranza). Lo scan engine della Symantec e' uno tra i piu' potenti in circolazione, e affermare una cosa del genere ("bug con qualche linea di codice attorno") e' alquanto azzardato quando non si conoscono i fatti.

  • - Scritto da: DomFel
    > Ok te lo spiego. Questa frase e' completamente
    > sbagliata:
    >
    > >Mi sembra che sia notorio ormai da un bel po' di
    > tempo >che l'antivirus di Symantec è un bug con
    > qualche linea di >codice attorno, dov'è la
    > novità?
    >
    > Tutti pensano che Symantec=Norton, ma sbagliate
    > di grosso (beata ignoranza). Lo scan engine della
    > Symantec e' uno tra i piu' potenti in
    > circolazione, e affermare una cosa del genere
    > ("bug con qualche linea di codice attorno") e'
    > alquanto azzardato quando non si conoscono i
    > fatti.

    è meglio che ti fai curare
    non+autenticato
  • - Scritto da: DomFel

    > Lo scan engine della
    > Symantec e' uno tra i piu' potenti in
    > circolazione

    Oh si!
    Potentissimo!

    > e affermare una cosa del genere
    > ("bug con qualche linea di codice attorno") e'
    > alquanto azzardato quando non si conoscono i
    > fatti.

    3 mesi di test su una rete con 16 Server e 150 Client possono bastare? (questa l'ho fatta direttamente io seguendo il test dall'inizio alla fine, poi ho altri esempi ina ltre reti un po' più "corpose" dove ha manifestato effetti catastrofici).


  • - Scritto da: The_Stinger
    > Spiegamelo tu allora.
    >

    la vulnerabilità interessa l'engine di Symantec/Norton. Quell'engine è usato solo dai prodotti citati nel bollettino; sono prodotti aziendali che non hanno nulla a che vendere con l'antivirus che tutti conosciamo.
    non+autenticato
  • Io stavo parlando proprio del prodotto aziendale.

    L'ho provato in una delle reti che amministravo.
    Dopo averlo testato a fondo ho adottato Trend Micro che è leggermente migliore.

  • - Scritto da: The_Stinger
    > Io stavo parlando proprio del prodotto aziendale.
    >
    > L'ho provato in una delle reti che amministravo.
    > Dopo averlo testato a fondo ho adottato Trend
    > Micro che è leggermente migliore.

    Si, in effetti Trend Micro Office Scan è l'unico in grado di lavorare senza eccessivi problemi su una rete corporate di qualche centinaio di PC.
    non+autenticato
  • Molti utenti windows(quando c'è stata la falla di helixplayer)
    hanno detto:

    helix player bucato-->linux(il kenrel ????) bucato

    altri ancora:helix bucato->Open source(??) bucato

    e ora che si fa?siccome symantec è bucato-->windows è bucato'(va bhè, è bucato di suo ma non per colpa si symante)

    Ricordo poi che quetsa grande azienda disse che l'opensource(coi suoi bachi:considerarono firefox+mozilla+firebird quindi uno stesso baco era moltiplicato x 3) era un problema di sicurezza.

    Logicamente è colpa della Mozilla se loro hanno bachi?

    (cosa normalissima come in ogni altro programma)

    mah tante volte rimango allucnato quando leggo certe cose su sto forum

    PI LOGIN PER POSTARE!

    ==================================
    Modificato dall'autore il 06/10/2005 13.47.18
  • Salve,

    vorrei far notare solo due cose:
    1) Nella lista dei prodotti affetti, non viene citato in alcuna maniera il Symantec Antivirus, ma solo alcune versioni dello Scan Engine, prodotto a se stante che, come dice il nome, viene utilizzato come "parser" per la scansione AV per prodotti di terze parti (Bluecoat, ISA Server, Netapp,...).
    Stiano tranquilli quindi i possessori di Norton o Symantec AV, almeno per quanto riguarda questa vulnerabilità.

    2) Le build esenti da questo problema sono già disponibili ed installabili.

    3) La falla è sfruttabile SOLO se qualora si riesca ad accedere attraverso la porta 8004/TCP al server di ScanEngine: ricordo che macchine con compiti così delicati dovrebbero risiedere in appositi segmenti di rete cosiddetti demilitarizzati, con comunicazione filtrata da firewall.

    Quindi, senza voler difendere questa o quell'altra azienda, valutate bene i pericoli reali prima di sparare a zero o farvi prendere da facili entusiasmi.

    Grazie,
    Fabrizio
  • Non voglio guerre di religione ma sapere qual è oggi il miglior AV.
    Ne ho provati molti ma senza soddisfazione.
    Avg, McAfee, Kaspersky ecc ecc ma alla fine, e non la dico grossa, mi sembra che Norton rimanga tra i piu efficienti. Lo odio, c'ha 200 cose inutili, è pesante, ma per esperienza mi sembra piu che affidabile.

    Voi cosa mi consigliate?

    Thanks
    non+autenticato
  • Avast! Antivirus, che è europeo (rep. ceca).

    www.avast.com
    non+autenticato
  • Consiglio anch'io Avast!
    ---
    Fily84
    non+autenticato
  • Per uso in ambito aziendale vedo sempre più società passare Kaspersky o Nod32.
    Kaspersky ha oltretutto un pack aggiuntivo gratuito che gli dà ottime funzionalità antispyware (trojan, backdoor, adware etc), migliori anche di programmi specifici commerciali

    Per uso personale e gratuito uno a scelta tra Antivir PE, Avast HE, AVG7, (ognuno ha i suoi pregi e difetti) unendovi anche un tool come A-squared Free per la rimozione delle schifezze che possano passare l'antivirus.
    Ogni tanto una controllatina con Kaspersky antivirus on-line non fa amle e trova sempre qualcosina che è sfuggito agli altri. E' il migliore tra i tool on-line gratuiti (si scarica dal sito internazionale- non da quello in liingua italiana- www.kaspersky.com) ma non effettua la rimozione, che va fatta a mano.

    Sconsiglio Clam Antivirus per Windows perchè (almeno sino ad oggi) nettamente al di sotto dei tre precedenti
    non+autenticato
  • Un mesetto fa ho trovato su internet una classifica otenuta effettuando svariati test, i primi 2 erano:
    Nod32
    Norton
    tutti gli altri erano abbastanza distanti.

    Tra quelli gratuiti invece il migliore pare essere (sempre secondo questa statistica) AVAST, se non sbaglio però era in 6-7 posizione nella classifica degli antivirus.
    non+autenticato
  • http://www.free-av.com
    (Tetesco ti Cermania).


    ==================================
    Modificato dall'autore il 06/10/2005 14.33.46

  • - Scritto da: Anonimo
    > Non voglio guerre di religione ma sapere qual è
    > oggi il miglior AV.
    > Ne ho provati molti ma senza soddisfazione.
    > Avg, McAfee, Kaspersky ecc ecc ma alla fine, e
    > non la dico grossa, mi sembra che Norton rimanga
    > tra i piu efficienti. Lo odio, c'ha 200 cose
    > inutili, è pesante, ma per esperienza mi sembra
    > piu che affidabile.
    >
    > Voi cosa mi consigliate?

    il kaspersky è molto pesante. Meglio orientarsi su Antivir o Avast
    non+autenticato

  • - Scritto da: Anonimo
    > Non voglio guerre di religione ma sapere qual è
    > oggi il miglior AV.
    > Ne ho provati molti ma senza soddisfazione.
    > Avg, McAfee, Kaspersky ecc ecc ma alla fine, e
    > non la dico grossa, mi sembra che Norton rimanga
    > tra i piu efficienti. Lo odio, c'ha 200 cose
    > inutili, è pesante, ma per esperienza mi sembra
    > piu che affidabile.
    >
    > Voi cosa mi consigliate?

    Il Norton non è molto pesante, occupa una trentina di MB in RAM, come tutti gli altri antivirus.
    non+autenticato

  • - Scritto da: Anonimo
    > Non voglio guerre di religione ma sapere qual è
    > oggi il miglior AV.
    > Ne ho provati molti ma senza soddisfazione.
    > Avg, McAfee, Kaspersky ecc ecc ma alla fine, e
    > non la dico grossa, mi sembra che Norton rimanga
    > tra i piu efficienti. Lo odio, c'ha 200 cose
    > inutili, è pesante, ma per esperienza mi sembra
    > piu che affidabile.
    >
    > Voi cosa mi consigliate?
    >
    > Thanks

    NOD32.

    Il Norton su determinate cose (alcuni trojan e keylogger) passa paro e nemmeno si accorge della loro esistenza.

    ClamAV becca praticamente tutto ma su Windows non mi sento nemmeno io, di consigliarlo. Al momento non è ancora maturo per questa piattaforma.
    non+autenticato

  • - Scritto da: Anonimo
    > NOD32.

    è pesantissimo

    > Il Norton su determinate cose (alcuni trojan e
    > keylogger) passa paro e nemmeno si accorge della
    > loro esistenza.

    non mi risulta.
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > NOD32.
    > è pesantissimo

    > > Il Norton su determinate cose (alcuni trojan e
    > > keylogger) passa paro e nemmeno si accorge
    > > della loro esistenza.
    > non mi risulta.

    Allora mi sa che sei pieno di spyware, poiche' e' la Norton stessa che ha dichiarato che loro producono un antivirus e non un antipyware.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)