Sophos ha corretto diverse vulnerabilità di sicurezza recentemente scoperte all’interno del suo noto software antivirus per Windows, Unix e Mac. Alcune di queste vulnerabilità sono potenzialmente sfruttabili per attacchi denial-of-service o per eseguire codice da remoto.
In questo advisory di FrSIRT si spiega che le debolezze sono quattro , tutte relative alla non corretta gestione, da parte dello scanner antivirus, di certi tipi di file: archivi Petite e RAR e file CHM.
Nel caso degli archivi compressi, la falla può essere utilizzata per consumare tutte le risorse di sistema e creare una condizione di denial of service. Nel caso invece dei file CHM, il problema può anche essere utilizzato per eseguire comandi o codice da remoto .
Tra i software vulnerabili vi sono Sophos Anti-Virus 6.x per Windows 2000/XP/2003, Sophos Anti-Virus 4.x per piattaforme Unix/Linux, Mac e Windows (tutte le versioni) e Sophos Endpoint Security 6.x.
Gli utenti registrati possono scaricare gli aggiornamenti di sicurezza da qui . Le patch per alcune vulnerabilità minori verranno invece rilasciate il prossimo dicembre.
Ti potrebbe interessare
31 ott 2006