Antivirus Symantec
il motore è vulnerabile
(PubliWeb)
Il problema di sicurezza esiste ma, fortunatamente, esiste anche la patch che lo risolve. FrSIRT ha giudicato il bug presente nel motore dell'antivirus Symantec "critical" perché può essere utilizzato da un aggressore per condurre attacchi denial of service o per far eseguire codice da remoto. Secunia, nel suo bollettino, spiega che la vulnerabilità è dovuta alla non corretta verifica, da parte dell'interfaccia di amministrazione, di certe richieste HTTP. Ma affinché l'attacco abbia successo la porta 8004/TCP dev'essere accessibile dall'esterno. Le applicazioni a rischio sono quelle che possiedono una versione del "Symantec AntiVirus Scan Engine" compresa tra la 4.0 e la 4.3.11. Symantec ha reso noto l'elenco dei prodotti che è necessario aggiornare e fornisce, come detto, anche le patch.
I Link :
Bollettino Secunia
Elenco Symantec e patch
Symantec
Antivirus col bug
Virus del Mese: top ten di settembre
Falla in Office: un trojan in agguato
Service Pack per Office 2003
RealPlayer Fallato
Hard Disk in pericolo per falla in Windows
Apple sana 10 falle di Mac OS X
Virus Cardtrp
Falla in Firefox
Altro bug in IE
Nuovi hackers: piccoli criminali
Pagati per creare PC zombie
Falso Google per colpa di un worm
Bug in Mozilla, Firefox e Netscape
Update Rollup per Windows 2000
Copia di Playboy nasconde un trojan
Microsoft: rinviata patch di settembre
Falla in Cisco: pronta la patch
Falle in Windows: MSN indaga
Yusufali: trojan islamico
Uragano Katrina: truffe e trojan in agguato
Virus del mese: i più diffusi ad agosto
I virus accelerano
Virus Zotob: tante varianti
ABC, CNN, NY Times bloccati da un virus
Virus Zotob
Nucleare in Iran: è solo un virus
Microsoft: patch di agosto
Patch per IE6 ritirata
Computer Associates corregge 2 falle
Primi virus per Windows Vista
IE e Windows fallati
Worm Reatle.D: offende autore di Sasser
E-mail infette: aumento del 50%
Falla in Cisco
Worm camuffato da crack
Fallato l'antivirus Sophos
Le 20 minacce più gravi del Web
Blog usati per diffondere virus
Instant Messenger a rischio
Sgominata banda di cracker ragazzini
Immagini jpg pericolose per IE
Virus Vierika: condannato autore italiano
Problemi per Firefox: nuova release
Rischio DoS per Windows
Falla in Winamp: Mp3 pericolosi
Sicurezza Informatica