Sophos cura il proprio antivirus

La celebre societÓ di sicurezza ha rilasciato una serie di patch che risolvono alcune serie vulnerabilitÓ di sicurezza in diversi suoi software per la sicurezza. Altre falle minori verranno corrette pi¨ avanti nel tempo

Roma - Sophos ha corretto diverse vulnerabilità di sicurezza recentemente scoperte all'interno del suo noto software antivirus per Windows, Unix e Mac. Alcune di queste vulnerabilità sono potenzialmente sfruttabili per attacchi denial-of-service o per eseguire codice da remoto.

In questo advisory di FrSIRT si spiega che le debolezze sono quattro, tutte relative alla non corretta gestione, da parte dello scanner antivirus, di certi tipi di file: archivi Petite e RAR e file CHM.

Nel caso degli archivi compressi, la falla può essere utilizzata per consumare tutte le risorse di sistema e creare una condizione di denial of service. Nel caso invece dei file CHM, il problema può anche essere utilizzato per eseguire comandi o codice da remoto.
Tra i software vulnerabili vi sono Sophos Anti-Virus 6.x per Windows 2000/XP/2003, Sophos Anti-Virus 4.x per piattaforme Unix/Linux, Mac e Windows (tutte le versioni) e Sophos Endpoint Security 6.x.

Gli utenti registrati possono scaricare gli aggiornamenti di sicurezza da qui. Le patch per alcune vulnerabilità minori verranno invece rilasciate il prossimo dicembre.
TAG: sw, sicurezza
4 Commenti alla Notizia Sophos cura il proprio antivirus
Ordina