Home

Notizie

Vulnerabilita'

Una vulnerabilità per gli antivirus di McAfee.

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Area Utenti

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Una vulnerabilità per gli antivirus di McAfee.

Scritto da Valentina
Monday 21 March 2005
La sicurezza non è mai troppa …. Internet Security System ha trovato una falla negli antivirus della McAfee definita come "altamente critica", in realtà la falla non è presente nelle versioni aggiornate, ma ne sono affetti ben 25 prodotti della nota casa antivirus. Internet Security System (ISS) ha scoperto una vulnerabilità che affligge molti degli antivirus della McAfee, la stessa società ha trovato recentemente falle analoghe in altri antivirus (Trend Micro, F-Secure e Symantec). Praticamente in tutti i casi la vulnerabilità riguarda la decodificazione di file compressi, nel caso di McAfee la falla è nel codice adibito alla decompressione dei file in formato LHA, negli altri il problema riguarda invece i formati di compressione UPX e ARJ. Specificamente il problema è nella gestione dei files LHA da parte della libreria McAfee AntiVirus Library ed è presente nelle versioni precedenti la 4400, dal rilascio di questa release (che è del dicembre 2004) i motori antivirus sono al sicuro. Il bug può essere sfruttato con un file LHA costruito ad hoc e porta al buffer overflow, Secunia ha definito la falla "altamente critica". Sono affetti dalla vulnerabilità ben 25 prodotti della nota casa antivirus McAfee, la lista è la seguente: Internet Security Suite, VirusScan (tutte le versioni), VirusScan Professional, Active Virus Defense SMB Edition, Active VirusScan SMB Edition, Active Threat Protection, Active Mail Protection, GroupShield per Exchange, GroupShield for Exchange 5.5, GroupShield per Lotus Domino, GroupShield for Mail Servers with ePO, LinuxShield, NetShield for Netware, PC Security Suite, PortalShield per Microsoft SharePoint, SecurityShield per Microsoft ISA Server, Virex, VirusScan ASaP, Managed VirusScan, VirusScan Command Line, VirusScan per NetApp, VirusScan Enterprise 8.0i, Web Essentials, WebShield Appliances, WebShield SMTP. La patch per le versioni desktop, server e gateway verranno rilasciate automaticamente all'update delle definizioni. Dovrebbero risultare immuni tutti quelli che hanno effettuato gli update ultimamente (e che quindi hanno la versione 4400 della libreria antivirus). McAfee ha reso disponibile una FAQ sull'argomento, disponibile anche in italiano. Articoli correlati: Truffa online per i clienti di Poste.it Internet Explorer a rischio anche quando si usa Firefox Ultime dal mondo dei virus. Ancora worm per Msn Messenger Falle gravi in RealPlayer: disponibili le nuove versioni.

< Prec.		Pros. >

[Indietro]