Avira AntiVir corregge tre falle

L'ultima versione del noto antivirus gratuito corregge tre vulnerabilitÓ di sicurezza, una delle quali potrebbe essere sfruttata per compromettere un sistema remoto

Roma - La società tedesca Avira ha recentemente corretto nel suo omonimo antivirus gratuito tre bug di sicurezza potenzialmente sfruttabili per mandare in crash il programma o compromettere un sistema vulnerabile.

Tutte e tre le falle sono causate da una non corretta gestione, nella versione 7.x del software, di certi formati di file, ed in particolare di quelli compressi in LZH, UPX e TAR. La vulnerabilità più seria, secondo questo advisory di Secunia, è data da un errore di buffer overflow nel codice che processa i file LZH: in questo caso un cracker potrebbe creare un file ad hoc che, quando analizzato dall'antivirus, innesca il bug ed esegue del codice dannoso.

I tre problemi sono stati corretti da Avira con il rilascio di update e nuove versioni dei propri antivirus che sono disponibili sul sito della società da circa una settimana (le falle sono state rese pubbliche solo negli scorsi giorni).
Sia Secunia che FrSIRT hanno classificato la pericolosità complessiva delle tre falle come "critica".
13 Commenti alla Notizia Avira AntiVir corregge tre falle
Ordina
  • Dopo che Norton mi ha fatto passare di tutto, che Avast me ne ha eliminati un 30%, finalmente Evira mi ha risanato il Pc che ora vola come un treno.
    ...se penso che di questi tempi è gratis.....!!!!
    non+autenticato
  • trovato per puro caso su una pubblicita circa 6 anni fa, non l'ho piu lasciato, per la sua semplicità e sopratutto sicurezza sempre puntuale negli aggiornamenti. Io non uso il PC per 24 h, pero in tutto questo tempo non ho mai avuto danneggiamenti da virus, per la sua immediatezza nell'avvisarmi la presenza di un virus ed eventuale eliminazione Grazie
    non+autenticato
  • Forse non al livello di kaspersky, ma sicuramente allineato se non migliore di Nod32.
    Ma in più ha una versione gratuita, che gli altri due non hanno.
  • gia' peccato che da quasi un mese abbia problemi pesanti ad aggiornarsi o perche' non trova i server o con crash vari anche con il programma che lo aggiorna e che i signori di avira brancolino nel buio sul perche' qualcuno abbia questi problemi. E sono tanti basta vedere il loro forum.
    Sarai d'accordo con me che un antivirus che non si aggiorna facilmente non e' il massimo...
    non+autenticato
  • uso da più di un anno la versione free e non ho mai avuto problemi sull'update.
    lo fa sempre alle 3.30 e ogni mattina lo ritrovo aggiornato.
    e' leggero e posso tenerlo attivo anche mentre gioco in rete con bf2 o c&c3 senza avere rallentamenti.

    secondo me dipende tutto da impostazioni sw e qualità della rete.
    non+autenticato
  • Da parte mia vorrei segnalare che uso la versione a pagamento ed è velocissimo e puntuale a scaricare gli update.
    non+autenticato
  • I possibili rallentamenti erano stati confermati dalla stessa Avira nel loro sito Web, a causa dei pesanti download necessari per aggiornare le versioni degli antivirus e dei conseguenti server sovraccarichi. La versione Free era però l'unica a soffrire del problema, quella a pagamento no.
    Comunque oggi la mia versione Free ha scaricato l'aggiornamento in pochi secondi.
    non+autenticato
  • - Scritto da:
    > Comunque oggi la mia versione Free ha scaricato
    > l'aggiornamento in pochi
    > secondi.

    Oggi sì, ma ieri no...

    Oltre a questo un problema grave con l'aggiornamento ci fu quando i DNS indirizzavano verso gli IP sbagliati.

  • - Scritto da:
    > gia' peccato che da quasi un mese abbia problemi
    > pesanti ad aggiornarsi o perche' non trova i
    > server o con crash vari anche con il programma
    > che lo aggiorna e che i signori di avira
    > brancolino nel buio sul perche' qualcuno abbia
    > questi problemi. E sono tanti basta vedere il
    > loro
    > forum.
    > Sarai d'accordo con me che un antivirus che non
    > si aggiorna facilmente non e' il
    > massimo...

    le versioni a pagamento, hanno i server dedicati per l'aggiornamento. la versione free, invece deve lottare per le risorse piu' limitate dedicatele...

    questa e' la loro politica, privilegiare chi paga... giusta o sbagliata che sia, questo accettate nel momento che andate ad usare il loro antivirus free (per il resto, ottimo)
    non+autenticato
  • - Scritto da:
    > Sarai d'accordo con me che un antivirus che non
    > si aggiorna facilmente non e' il
    > massimo...

    Quale parte di "la versione per uso personale e' gratis" non ti e' ben chiara?

    Comunque mai avuto problemi di aggiornamento.
    non+autenticato


  • >
    > Quale parte di "la versione per uso personale e'
    > gratis" non ti e' ben
    > chiara?
    >

    A caval donato non si guarda in bocca ????
    Allora tieniti pure il cavallo !!!!!!
    non+autenticato
  • Allora io installo un antivirus...
    a prescindere da marca e contratto...
    questo dispone automaticamente di + autorità sul sistemaFan Windows di quanto ne abbia io, può infatti leggere e modificare se non addirittura CANCELLARE file che per me non dovrebbero neanche esistere (?)...

    Installa 1 sistema di aggiornamento automatico, che, x la mia esperienza, se disattivato compromette l'utilizzo del servizio stesso.

    Spesso installa anche un controllore di pacchetti spacciato x firewall(?)il quale si pone davanti al tuo normalissimo, sfigatissimo, leggerissimo eppur potentissimo firewall il quale si troverà a dover scegliere se consentire il controllo dei pacchetti con reindirizzamento o rinunciare alla navigazione quotidiana...

    Basta fare 2+2 e si capisce il perchè dalla porta 1234567891011... aperta dall'antivirus possa arrivare di tutto.

    Io consiglio di usare cose che non si devono nascondere nell'ombra ... poi fate voi.

    non+autenticato
  • - Scritto da:
    > Allora io installo un antivirus...
    > a prescindere da marca e contratto...
    > questo dispone automaticamente di + autorità sul
    > sistemaFan Windows di quanto ne abbia io, può infatti
    > leggere e modificare se non addirittura
    > CANCELLARE file che per me non dovrebbero neanche
    > esistere
    > (?)...
    >
    > Installa 1 sistema di aggiornamento automatico,
    > che, x la mia esperienza, se disattivato
    > compromette l'utilizzo del servizio
    > stesso.
    >
    > Spesso installa anche un controllore di pacchetti
    > spacciato x firewall(?)il quale si pone davanti
    > al tuo normalissimo, sfigatissimo, leggerissimo
    > eppur potentissimo firewall il quale si troverà a
    > dover scegliere se consentire il controllo dei
    > pacchetti con reindirizzamento o rinunciare alla
    > navigazione quotidiana...
    >
    >
    > Basta fare 2+2 e si capisce il perchè dalla porta
    > 1234567891011... aperta dall'antivirus possa
    > arrivare di
    > tutto.
    >
    > Io consiglio di usare cose che non si devono
    > nascondere nell'ombra ... poi fate
    > voi.
    >

    Il tuo scenario è possibile.
    E' anche possibile che tu sia l'unico essere del pianeta e che tutti gli altri siano solo proiezioni della tua mente, se volgiamo fare un po' di speculazione aggiuntiva.

    Detto ciò, un antivirus deve fare solo l'antivirus e quello che uso io (appunto Antivir PE) non sa neanche dove stia la connessione internet.
    Quando, volontariamente (ovvero a mano) gli dico di fare update, devo anche farlo autorizzare manualmente dal personal firewall (che è indipendente) altirmenti non passa neppure se usa il protocollo http.

    non+autenticato