F-Secure mette un cerotto ai suoi antivirus

Le ultime versioni dei suoi scanner antivirus risolvono alcuni problemi di sicurezza, il più grave dei quali può essere sfruttato da un cracker per compromettere un PC remoto e installarvi codici maligni

Helsinki - La società finlandese F-Secure ha distribuito alcune patch che correggono certe vulnerabilità di sicurezza nei suoi prodotti antivirus, sia consumer che aziendali. Sfruttando queste falle, un aggressore potrebbe essere in grado di mandare in crash il servizio antivirus e, eventualmente, eseguire del codice.

La debolezza più grave, valutata da F-Secure come "critica", è causata dalla non corretta gestione dei file compressi in formato LHA da parte del motore di scansione antivirus. Un cracker potrebbe far leva su questa vulnerabilità per creare un file LHA che, quando aperto dall'antivirus, inneschi un errore di buffer overflow ed esegua del codice dannoso.

La falla, descritta in questo advisory, interessa tutti gli antivirus di F-Secure e le suite di sicurezza Internet Gatekeeper e Internet Security. Secondo gli esperti di sicurezza, questo problema è imparentato con uno scoperto lo scorso settembre nel tool di compressione Gzip.
F-Secure ha inoltre corretto una vulnerabilità meno seria, descritta qui, che può essere utilizzata da un utente locale per elevare i propri privilegi.

Le patch per entrambe le falle sono già state distribuite da F-Secure attraverso la funzionalità di aggiornamento automatico integrata nei propri software.

La società finlandese ha infine sistemato un bug di rischio moderato nel suo Policy Manager Server che potrebbe essere sfruttato da malintenzionati per far crashare l'applicazione.
10 Commenti alla Notizia F-Secure mette un cerotto ai suoi antivirus
Ordina
  • Supponiamo che avete Windows installato e un po' di spazio libero sul disco c: 4/5 giga bastano.
    1) - Deframmentate e fate una scansione del vostro disco rigido
    2) - Scaricate l'immagine iso di Ubuntu
    3) - La masterizzate su un cd
    4) - Fate partire il pc dal cd selezionate la lingua italiana
    5) - Installate Ubuntu cliccando sull'icona install
    Successivamente ed ad ogni riavvio del pc potrete scegliere, quale sistema operativo usare.

    Ecco un video che mostra il processo di installazione della versione precedente di Ubuntu la 6.10 "edgy" più o meno per Ubuntu Feisty 7.04 è la stessa cosa.

    http://www.youtube.com/watch?v=ko-IydJoRRw

    Provate Ubuntu... no virus, no spyware veloce ed efficace.
    non+autenticato
  • Ma cosa ha di così infido il formato di compressione ???

    Gli antivirus in queste settimane ci cadono tutti dentro come pere cotte (prima NON32, poi Avira)
    http://punto-informatico.it/p.aspx?id=2007993&r=PI
    http://punto-informatico.it/p.aspx?id=1999457

    Mi verrebbe quasi il sospetto che sotto un vestito diverso girino poi motori molto simili tra loro, quasi una base comune.
    non+autenticato

  • - Scritto da:
    > Ma cosa ha di così infido il formato di
    > compressione
    > ???
    >
    > Gli antivirus in queste settimane ci cadono tutti
    > dentro come pere cotte (prima NON32, poi
    > Avira)
    > http://punto-informatico.it/p.aspx?id=2007993&r=PI
    > http://punto-informatico.it/p.aspx?id=1999457

    Mah, ormai poi sono formati di compressione abbastanza diffusi.

    > Mi verrebbe quasi il sospetto che sotto un
    > vestito diverso girino poi motori molto simili
    > tra loro, quasi una base
    > comune.

    Sospetto,fondato probabilmente
    non+autenticato
  • > > Mi verrebbe quasi il sospetto che sotto un
    > > vestito diverso girino poi motori molto simili
    > > tra loro, quasi una base
    > > comune.
    >
    > Sospetto,fondato probabilmente

    mah, io dei prodotti per la sicurezza con codice chiuso non mi fido, è vero che le alternative open sono un po' indietro, ma ci sono. La sicurezza closed è un controsenso, almeno per gli utenti.
    non+autenticato

  • - Scritto da:
    > > > Mi verrebbe quasi il sospetto che sotto un
    > > > vestito diverso girino poi motori molto simili
    > > > tra loro, quasi una base
    > > > comune.
    > >
    > > Sospetto,fondato probabilmente
    >
    > mah, io dei prodotti per la sicurezza con codice
    > chiuso non mi fido, è vero che le alternative
    > open sono un po' indietro, ma ci sono

    Mah... se per "alternative" intendi clamav, c'e' poco da stare allegri... tra clamav e i migliori antivirus commerciali c'e' un abisso...
    non+autenticato
  • Una volta questi avvisi o buchi erano per me un fattore destabilizzante e generavano insicurezza nell'uso del pc.
    Oggi uso prevelentemente Linux Ubuntu e sono quasi stufo di ripetere che obiettivamente su Linux questi problemi non ci sono.
    A moltissimi Linux andrebbe più che bene solo che non lo sanno e si intorcinano con antispyware, antivirus, antitutto con il risultato di vedere un pc veloce che diventa lento come una lumaca.

    Installate sullo stesso pc Windows anche Linux Ubuntu provate...!
    non+autenticato

  • - Scritto da:
    > Una volta questi avvisi o buchi erano per me un
    > fattore destabilizzante e generavano insicurezza
    > nell'uso del
    > pc.
    > Oggi uso prevelentemente Linux Ubuntu e sono
    > quasi stufo di ripetere che obiettivamente su
    > Linux questi problemi non ci
    > sono.
    > A moltissimi Linux andrebbe più che bene solo che
    > non lo sanno e si intorcinano con antispyware,
    > antivirus, antitutto con il risultato di vedere
    > un pc veloce che diventa lento come una
    > lumaca.
    >
    > Installate sullo stesso pc Windows anche Linux
    > Ubuntu
    > provate...!

    Virus no, ma bugs ci sono.
    Quando trovarono bugs su zlib TUTTI gli os furono colpiti, per esempio, microsoft e non, linux e non, mac e non, unix e non.
    Insomma tutti i sistemi operativi sulla faccia del pianeta, almeno gli os + conosciuti (credo/spero).
    Questi cerotti che ha messo f-secure sono patch per bugs del codice che potrebbe permettere ad un virus di usare queste debolezze.
    Che linux non abbia virus, intendendo quelli comuni per windows, e' un conto, ma se ci spostiamo sul lato bugs del codice, nessun sistema operativo puo' dirsi al sicuro.
    Esempio : OpenBSD dicono che hanno avuto 2 bugs in 10 anni.
    E' vero, ma si intende su una installazione di default di openBSDSorride che ha praticamente kernel, shell, qualche libreria ed xfree e basta.
    Ce ne corre rispetto ad una distro composta da almeno 1000 pacchetti tipo ubuntu, che e' piccola come installazione di default, o come una netinstall debian etch desktop + sistema base, e a maggior ragione rispetto ad installazioni che comprendo un paio di DE + la stragrande maggioranza dei software scaricati dai repo ufficiali e no, che puo' attestarsi anche a 10 gb. Sorride

  • - Scritto da: Super_Treje

    > Esempio : OpenBSD dicono che hanno avuto 2 bugs
    > in 10
    > anni.
    > E' vero, ma si intende su una installazione di
    > default di openBSDSorride che ha praticamente kernel,
    > shell, qualche libreria ed xfree e
    > basta

    Non esageriamo adesso... OpenBSD ha piu' servizi attivi remoti di default di un'installazione Windows... e lo stesso Windows appena installato non ha praticamente nulla. Certo, se confrontiamo con le distribuzioni Linux il confronto e' molto impari, dato che le distro Linux offrono centinaia di software nelle installazioni di default.
    non+autenticato
  • - Scritto da:
    > > > Mi verrebbe quasi il sospetto che sotto un
    > > > vestito diverso girino poi motori molto simili
    > > > tra loro, quasi una base
    > > > comune.
    > >
    > > Sospetto,fondato probabilmente
    >
    > mah, io dei prodotti per la sicurezza con codice
    > chiuso non mi fido, è vero che le alternative
    > open sono un po' indietro

    Un po'?????????????????????
    Moooooooooooooooooooooooolto, altro che un po'.
    -----------------------------------------------------------
    Modificato dall' autore il 03 giugno 2007 13.13
    -----------------------------------------------------------