Falle negli antivirus di CA, McAfee e Symantec

I tre noti vendor di software hanno recentemente corretto alcune serie vulnerabilitÓ che affliggono diversi loro prodotti per la sicurezza. Raccomandato l'aggiornamento

Roma - In certi software per la sicurezza di CA, McAfee e Symantec sono state scoperte alcune vulnerabilità di sicurezza che potrebbero consentire ad un aggressore di eseguire del codice da remoto e, nel caso peggiore, ottenere il pieno controllo di un sistema.

Nel caso di CA le vulnerabilità sono due e interessano CA Anti-Virus for the Enterprise (eTrust Antivirus) r8, CA Threat Manager (eTrust Integrated Threat Management) r8 e CA Anti-Spyware (eTrust PestPatrol) r8. La più grave è contenuta nel componente Console Server e, secondo l'advisory ufficiale, consiste in uno stack overflow che può essere innescato inviando al server dati di autenticazione malformati. Le patch possono essere scaricate attraverso la funzione di aggiornamento automatico del software.

Una vulnerabilità altrettano pericolosa affligge diversi prodotti per la sicurezza di McAfee, tra i quali tutte le più recenti versioni di Internet Security Suite, VirusScan, AntiSpyware e Personal Firewall Plus. È causata da un buffer overflow nel controllo ActiveX Subscription Manager (mcsubmgr.dll) di SecurityCenter, e può essere innescata da una pagina web creata ad hoc. Per correggere il problema è necessario aggiornare il software SecurityCenter seguendo le istruzioni contenute in questo advisory.
Problemi di ActiveX anche per Symantec, che ha corretto una falla nel controllo navopts.dll alla base delle edizioni 2005 e 2006 di Norton AntiVirus, Norton Internet Security e Norton System Works. Anche in questo caso la debolezza può essere sfruttata da un aggressore inducendo un utente a visitare una pagina web maligna. La patch è già disponibile attraverso il servizio di aggiornamento LiveUpdate, mentre l'advisory ufficiale è consultabile qui.

Tutte le vulnerabilità succitate sono state classificate da FrSIRT di pericolosità "critica".
11 Commenti alla Notizia Falle negli antivirus di CA, McAfee e Symantec
Ordina
  • ... ennesima prova che alcuni antivirus non funzionano!!!

    ma dire che sono inutili... attento al tuo pc!!!
    non+autenticato
  • Erano proprio una cosa assurda dal punto di vista sicurezza in un prodotto di sicurezza.
    Gravi errori di progettazione software.

    http://punto-informatico.it/pm.aspx?id=1431849&m_i...

    http://punto-informatico.it/pm.aspx?id=1678199&m_i...
    -----------------------------------------------------------
    Modificato dall' autore il 11 maggio 2007 08.12
    -----------------------------------------------------------

  • - Scritto da: lalla63
    > Erano proprio una cosa assurda

    la tua è pura ignoranza!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: lalla63
    > > Erano proprio una cosa assurda
    >
    > la tua è pura ignoranza!

    Una vulnerabilità altrettano pericolosa affligge diversi prodotti per la sicurezza di McAfee, tra i quali tutte le più recenti versioni di Internet Security Suite, VirusScan, AntiSpyware e Personal Firewall Plus. ╚ causata da un buffer overflow nel controllo ActiveX Subscription Manager (mcsubmgr.dll) di SecurityCenter, e può essere innescata da una pagina web creata ad hoc.

    Se non usavano controlli activeX sicuramente non avrebbero avuto questo problema.
    Un controllo activeX lascia troppa libertà di azione da pagine web.
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da: lalla63
    > > Erano proprio una cosa assurda
    >
    > la tua è pura ignoranza

    La tua invece e' pura stupidita'... Triste
    non+autenticato

  • - Scritto da: lalla63
    > Erano proprio una cosa assurda dal punto di vista
    > sicurezza in un prodotto di
    > sicurezza

    Non sei certo l'unico che la pensa cosi'... fra l'altro permettono AD UNA PAGINA WEB di sapere se hai installato o meno un determinato antivirus... veramente assurdo...
    non+autenticato

  • - Scritto da: lalla63
    > Erano proprio una cosa assurda dal punto di vista
    > sicurezza in un prodotto di
    > sicurezza.
    > Gravi errori di progettazione software.
    >
    > http://punto-informatico.it/pm.aspx?id=1431849&m_i
    >
    > http://punto-informatico.it/pm.aspx?id=1678199&m_i
    > --------------------------------------------------
    > Modificato dall' autore il 11 maggio 2007 08.12
    > --------------------------------------------------

    Se fossimo a 4 occhi ti chiederei cosa è un activex e per quale motivo dici che è una cosa "assurda"... sai quante risate mi sono fatto in vita mia nell'imbarazzare gli "pseudo" sapientoni come te?
    Ovvio che su un forum come questo non ha senso porti la stessa domanda, dal momento che andresti di corsa a cercare di nascosto la definizione su wikipedia...

    Oggi si va avanti a forza di luoghi comuni, leggente e reality show.

    Che bello Triste
    non+autenticato

  • - Scritto da:
    > Se fossimo a 4 occhi ti chiederei cosa è un
    > activex e per quale motivo dici che è una cosa
    > "assurda"...

    Non rendersi conto della pericolosita' degli ActiveX in IE e' veramente squallido. 3/4 dei buchi di IE derivano dagli ActiveX.

    > sai quante risate mi sono fatto in
    > vita mia nell'imbarazzare gli "pseudo" sapientoni
    > come
    > te?

    Certo, come no... ma sparisci, nullita'. Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > sai quante risate mi sono fatto in
    > vita mia nell'imbarazzare gli "pseudo" sapientoni
    > come
    > te?

    ROTFL... ma sparisci, prima che schiacci come uno scarafaggio... Rotola dal ridereRotola dal ridereRotola dal ridere

    > Oggi si va avanti a forza di luoghi comuni,
    > leggente e reality
    > show

    Leggente? Il tuo professore di italiano era il Mago Gabriel?
    non+autenticato

  • > Se fossimo a 4 occhi ti chiederei cosa è un
    > activex e per quale motivo dici che è una cosa
    > "assurda"... sai quante risate mi sono fatto in
    > vita mia nell'imbarazzare gli "pseudo" sapientoni
    > come
    > te?
    > Ovvio che su un forum come questo non ha senso
    > porti la stessa domanda, dal momento che andresti
    > di corsa a cercare di nascosto la definizione su

    Active X è una tecnologia inventata da Microsoft per "potenziare" il suo explorer.
    Ovviamente non poteva usare la tecnologia già disponibile degli script java, perchè se non fa porcherie sue non è contenta.
    Il problema grosso, che peraltro gli si è ritorto fortunatamente tutto contro, è che ha dato, in perfetto stile Microsoft anni 90, troppa libertà di azione agli active X, permettendo loro di far man bassa su tutto il sistema con privilegi alti e pochi controlli.
    I java script, benche anche loro con problemi, lavorano con privilegi molto più controllabili.

    Non contesto tanto gli active X di per loro, ma il fatto che prodotti di sicurezza li implementino con estrema leggerezza, quando non ne avrebbero nessun bisogno e potrebbero sviluppare benissimo i loro sistemi con tecnologie molto più sicure e robuste.
    Se faccio un carroarmato, non ci metto il tettuccio apribile in plexiglass fumè, anche se quello fa tanto figo.