Secunia ha recentemente diffuso un comunicato in cui viene documentato un bug nel motore antivirus di Symantec, il problema si riferisce a un componente utilizzato in svariati prodotti del noto marchio.
Nel bollettino viene spiegato che il problema è relativo a una errata verifica di alcune richieste HTTP, se infatti viene inviata una richiesta HTTP con un particolare header, il sistema viene esposto al rischio di essere utilizzato per eventuali attacchi denial of service.
Una condizione necessaria perché questa vulnerabilità venga sfruttata è che la porta 8004 sia aperta al protocollo TCP.
Symantec ha fornito un elenco dei prodotti affetti dalla vulnerabilità disponibile a questa pagina, dove sono disponibili anche ulteriori informazioni circa gli aggiornamenti.
Una falla critica è stata individuata nei prodotti antivirus sviluppati da Kaspersky Lab
Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.
Un archivio opportunamente confezionato potrebbe contenere del codice che entra in esecuzione senza richiedere alcuna interazione all’utente, il quale di fatto si ritrova con un antivirus “teoricamente” funzionante e aggiornato ma con un sistema infetto.
Qui di seguito elenchiamo i prodotti che presentano la vulnerabilità relativa ai .CAB: Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Personal Security Suite 1.1.
Le vecchie release 4.5 non sono invece affette
Kaspersky Lab tiene però a precisare 2 particolari: l’aggiornamento delle firme risolve già temporaneamente il problema, mentre al momento alcun exploit capace di sfuttare il bug è stato individuato….