Avast! minacciato dai CHM diabolici

Il noto antivirus gratuito soffre di una vulnerabilitÓ che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli pi¨ prudenti. GiÓ distribuito un update che aggira il problema

Roma - Nel popolare antivirus gratuito Avast!, sviluppato dalla società ceca Alwil Software, è stata di recente scoperta una grave falla di sicurezza che potrebbe essere sfruttata da un cracker per prendere il completo controllo di un sistema remoto.

FrSIRT ha spiegato in questo advisory che la vulnerabilità è causata da una non corretta gestione, da parte dello scanner antivirus di Avast!, dei file di tipo CHM (Microsoft Compressed HTML Help). Un aggressore potrebbe far leva su questa debolezza per creare un file CHM malformato che, quando aperto da Avast!, inneschi un buffer overflow ed esegua del codice. Il file dannoso potrebbe essere inviato, ad esempio, come allegato di una e-mail.

Il pericolo, secondo FrSIRT, è che questa vulnerabilità si presta ad essere sfruttata anche dai worm e da altri tipi di malware: per infettare un sistema, infatti, un file CHM nocivo non necessita di essere aperto dall'utente.
Alwil ha bypassato il problema con il rilascio, pochi giorni fa, dell'aggiornamento 4.7.844 per la versione Home e Professional del proprio antivirus. Da notare come si parli di bypass, e non di correzione: in attesa di sviluppare una patch che corregga definitivamente il bug, la società praghese si è infatti al momento limitata a disattivare temporaneamente la decompressione dei file CHM.

Avast! notifica automaticamente la disponibilità di aggiornamenti al software: ciò significa che la maggior parte degli utenti del programma dovrebbe aver già scaricato l'ultimo update. Se così non fosse, è possibile scaricare manualmente la nuova release di Avast! dal sito web ufficiale.

Oltre ad aggirare la suddetta vulnerabilità, Avast! 4.7.844 risolve diversi bug minori e migliora la compatibilità con Windows Vista (maggiori info qui).
12 Commenti alla Notizia Avast! minacciato dai CHM diabolici
Ordina
  • Peccato che dall'aggiornamento (automatico) di ieri, non funzioni pi˙ la scansione della ram iniziale (compare una finestra di errore) e non si riesca pi˙ a scansionare una sola directory...
    non+autenticato
  • Del tipo che trova un numero veramente limitato di virus, tale per cui e' totalmente un prodotto inutile !!!
    Tutti i PC che arrivano a laboratorio invaccati e con avast installato sopra si vedono prima di tutto disinstallato avast e installato AVG Free, dopo di che procedendo con una scansione con AVG Free sul sistema si trovano sempre trojan di ogni genere ... il cliente "ma avast non trovava nessun virus" ...

    Utenti di avast datemi retta disinstallate quell' obrobrio !
    non+autenticato
  • Quoto. Anch'io ho avuto gravi problemi con avast. Una volta ho scaricato un file che sapevo contenere un virus e avast non mi ha segnalato nulla. Kaspersky invece è sempre stato una roccia. Non me ne vogliate, estimatori di avast.
    non+autenticato
  • A me pareva e mi pare una mattonata poi ci sta che dipenda dalla configurazione di programmi che uno ha sul proprio pc e sicuramente nessuno ha gli stessi programmi di altri utenti sul pc ! Ficoso
    non+autenticato
  • Personalmente sono un utente di Avast molto soddisfatto.
    Lo uso da un paio d'anni e non ho mai avuto il benchè minimo problema di virus.
    Usando le cautele che un minimo di buon senso impone, SO (winxp home) regolarmente aggiornato, firewall (di windows) attivato, spybot e ad aware.
    Per navigare uso FF (ma anche IE sarebbe lo stesso...), un po' di attenzione nello scaricare allegati e files dubbi e si può andare nei più oscuri anfratti di internet senza problemi.

    Anche le persone alle quali l'ho consigliato si sono sempre trovate bene (è immediato e si aggiorna automaticamente). Il parametro meramente numerico dei virus conosciuti non mi ha mai convinto.
    non+autenticato
  • a si non ti convince il numero di virus che trova... finche' non becchi uno di quelli non riconosciuto ! trovarsi bene non vuol dire niente ... ho visto gente che si trovava bene con avast, con 8 trojan nel computer senza saperlo ... ma per piacere.
    non+autenticato
  • Avast! è un Antivirus non un antispy, trojan, dialer, hijack ecc. ecc.
    Avast funziona 10000 volte meglio di antivirus del taglio di Norton e company è molto più leggero ed efficace.

    Per gli combattere gli spy metti Spybot o o altri simili che non trovano i VIRUS! Indiavolato
    non+autenticato
  • A che serve migliorare la compatibilità con un prodotto che non è ancora uscito e non si sa quando uscirà?
    non+autenticato

  • - Scritto da: Zanardi
    > A che serve migliorare la compatibilità con un
    > prodotto che non è ancora uscito e non si sa
    > quando
    > uscirà?

    E che non si saprà quali feature avrà. Rotola dal ridere
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Zanardi
    > > A che serve migliorare la compatibilità con un
    > > prodotto che non è ancora uscito e non si sa
    > > quando
    > > uscirà?
    >
    > E che non si saprà quali feature avrà. Rotola dal ridere

    Vi rispondo io.

    Micorsoft ha realizzato con Vista l'obiettivo primario della sicurezza. Le migliori risorse Microsoft sono state completamente assorbite allo scopo e questo garantisce la totale immunità e inviolabilità del prodotto.

    Per fortuna esistono persone che in malafede producono antivirus compatibili con vista in quanto la beta è già infognata di virus spyware ecc ecc.

    In quanto alle feature vedi NT potenziato alla fuffa, aromatizzato all'erba trastulla.

    Semplicemente fantastiche.
  • - Scritto da: Ubu re
    > - Scritto da:
    > > - Scritto da: Zanardi
    > > > A che serve migliorare la compatibilità
    > > > con un prodotto che non è ancora uscito e
    > > > non si sa quando uscirà?
    > > E che non si saprà quali feature avrà.
    > > Rotola dal ridere

    > Vi rispondo io.

    > Micorsoft ha realizzato con Vista l'obiettivo
    > primario della sicurezza. Le migliori risorse
    > Microsoft sono state completamente assorbite
    > allo scopo e questo garantisce la totale
    > immunità e inviolabilità del prodotto.

    E allora perche' i DRM non sono ancora implementati ?
    Se e' cosi' sicuro allora perche' vogliono implementarli in futuro ?

    > Per fortuna esistono persone che in malafede
    > producono antivirus compatibili con vista in
    > quanto la beta è già infognata di virus
    > spyware ecc ecc.

    Allora non "garantisce" cosi' tanto se la beta e' gia' abbondantemente trapanata.

    > In quanto alle feature vedi NT potenziato alla
    > fuffa, aromatizzato all'erba trastulla.
    > Semplicemente fantastiche.

    E sbrilluccicose.
    non+autenticato
  • questo advsiroy

    è

    questo advisory
    non+autenticato