Buco nel motore antivirus di Symantec

Buco nel motore antivirus di Symantec

Com'è capitato di recente a diversi suoi illustri colleghi anche Symantec è inciampata su una vulnerabilità di sicurezza che affligge il motore antivirus integrato in molto suoi prodotti. Disponibile la patch
Com'è capitato di recente a diversi suoi illustri colleghi anche Symantec è inciampata su una vulnerabilità di sicurezza che affligge il motore antivirus integrato in molto suoi prodotti. Disponibile la patch


Roma – Brutto periodo per i software antivirus. Alla lunga lista dei prodotti che in questi ultimi mesi sono inciampati su gravi vulnerabilità di sicurezza si aggiunge anche il motore antivirus di Symantec , lo stesso che si trova alla base di numerosi tool aziendali per la sicurezza venduti dalla celebre società.

Secondo quanto riportato da FrSIRT , che ha giudicato la serietà della falla “critical”, il bug può essere utilizzato da un aggressore per attacchi di denial of service o per l’esecuzione di codice da remoto.

“La vulnerabilità è dovuta alla non corretta verifica, da parte dell’interfaccia di amministrazione, di certe richieste HTTP”, ha spiegato Secunia in questo advisory . La società ha aggiunto che un cracker potrebbe sfruttare il problema inviando ad un sistema vulnerabile una richiesta HTTP contente un header malformato. Perché l’attacco abbia successo, tuttavia, la porta 8004/TCP dev’essere accessibile dall’esterno.

Tra le applicazioni vulnerabili vi sono quelle contenenti una versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. L’elenco dei prodotti che necessitano di essere aggiornati è stato pubblicato da Symantec in questo advisory , dove si fornisce anche il link alle relative patch.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 ott 2005
Link copiato negli appunti