Bug in Kaspersky Antivirus e Trillian

Certi software antivirus di Kaspersky potrebbero esporre il fianco ai cracker, ed essere utilizzati per causare il crash di tutto il sistema. L'ultima versione di Trillian corregge invece una seria vulnerabilitÓ di sicurezza

Roma - In diversi prodotti per la sicurezza di Kaspersky si cela un bug che potrebbe essere utilizzato da malintenzionati per causare il crash di un PC remoto e, eventualmente eseguire del codice dannoso.

La falla si cela all'interno di un driver utilizzato, fra gli altri, dalle versioni Windows di Kaspersky Antivirus 6/7 e Internet Security 6/7 per monitorare le chiamate di sistema e proteggere il processo dell'applicazione da "kill" non autorizzati. Un aggressore potrebbe creare un programma che, una volta in esecuzione, esegua delle chiamate di sistema capaci di causare il crash del driver e quello dell'intero sistema operativo (tranne che in Windows Vista).

La società MatouSec sostiene che il bug potrebbe essere utilizzato anche per eseguire del codice con i massimi privilegi: questa possibilità, tuttavia, non è ancora stata verificata.
Secondo quanto riportato in un advisory apparso su rootkit.com, la falla divulgata da MatouSec è la variante di un bug molto vecchio ma ancora senza patch. Kaspersky ritiene il problema di scarsa pericolosità, ma ha comunque promesso di distribuire a breve una patch.

Cerulean Studios ha invece rilasciato una nuova versione del proprio client di instant messaging Trillian, la 3.1.6.0, che risolve una vulnerabilità di sicurezza potenzialmente grave. Qui l'advisory pubblicato da iDefense.
8 Commenti alla Notizia Bug in Kaspersky Antivirus e Trillian
Ordina