Islandia (USA) – Continua l’ epidemia di vulnerabilità di sicurezza che nell’ultimo periodo ha interessato molti dei più noti antivirus sul mercato. Questa volta è il turno di CA , il cui motore antivirus contiene due gravi falle che potrebbero consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.
Le debolezze sono entrambe causate da un errore di buffer overflow contenuto nel codice che gestisce i file CAB. Un malintenzionato potrebbe confezionare un file CAB malformato che, una volta aperto con un antivirus di CA, causi il crash del programma ed esegua del codice dannoso.
I software interessati dai succitati problemi sono oltre una ventina , ed includono le famiglie di prodotti per la sicurezza eTrust, Protection suites, Internet Security Suite 2007, Unicenter Network and Systems Management e BrightStor: l’elenco completo viene fornito nell’ advisory ufficiale di CA. Le patch possono essere scaricate avvalendosi della funzionalità di aggiornamento automatico inclusa nei programmi di CA.
FrSIRT ha classificato le due falle di rischio critico.