PDA

Visualizza versione completa : Symantec: falla per RAR


Flying Luka
22-12-2005, 09.52.32
<p align="center"><img src="http://images-eu.amazon.com/images/P/B0002TSZ24.02.LZZZZZZZ.jpg" /></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Il software antivirus di Symantec contiene una vulnerabilità che può essere sfruttata da hackers malintenzionati per guadagnare il controllo completo di un sistema vulnerabile.<br /></font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Secondo quanto riportano varie aziende specializzate, il bug, che affligge gran parte della gamma di prodotti di sicurezza di Symantec per piattaforma Windows e Macintosh, è da ritenersi altamente rischioso. Secunia, azienda specializzata in security alerts, classifica il problema come &quot;highly critical&quot;.<br /><br />La vulnerabilità è causata da un &quot;boundary error&quot; nella libreria Dec2Rar.dll che si verifica precisamente durante il pocessing di certi campi &quot;length fields&quot; presenti negli headers sub-block degli archivi RAR. L'errore può essere sfruttato per causare un heap-based buffer overflow e potenzialmente eseguire codice arbitrario durante lo scan di un archivio RAR malignamente modificato.<br /><br />Secondo Alex Wheeler, il security consultant che ha scoperto la falla, i prodotti Symantec sono vulnerabili a svariati heap overflows che consentono agli eventuali attackers di guadagnare il completo controllo dei sistemi. Le vulnerabilità possono essere sfruttate nelle configurazioni predefinite del software, da remoto e senza richiedere l'interazione dell'utente, attraverso protocolli comuni come SMTP.<br /><br />La falla è stata individuata nella versione 3.2.14.3 del file Dec2Rar.dll e affligge potenzialmente tutti i prodotti Symantec che ne fanno uso. La lunga lista di prodotti affetti include i recenti Symantec Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 10.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton Internet Security 2005. <br /><br />Symantec non ha ancora rilasciato una patch per correggere il problema. Nel frattempo, Wheeler consiglia agli utenti Symantec di disabilitare lo scanning dei files RAR.</font></p><br><br><a href=".http://www.wintricks.it/framer.php?url=http://www.tweakness.net/index.php?topic=1890" target="_blank"> Fonte </a><br><br><br><br>

Thor
22-12-2005, 09.59.10
:rolleyes:

mi chiedo sempre se siano i software symantec ad essere programmati coi piedi (per non dire peggio), o il fatto che siano così diffusi, a portare verso queste continue scoperte di falle allucinanti..

ri-:rolleyes:

magicfly
22-12-2005, 10.21.23
a parte livestate recovery, che considero il miglior programma di restoring sinora presente..il resto dei prodotti symantec fa veramente ca#@#@ :D

gsmet
22-12-2005, 10.48.47
Ragazzi, ma non vi siete mai accorti che symantec norton antivirus ha sulla confezione ha un errore di stampa.

Se controllate bene vedrete che due parentesi sono state ancellate prima e dopo anti... symantec norton (anti)virus...

Eggià....

Quindi la corte concorda con i due testimoni... Symantec fa - ehm... come dire senza farmi bloccare dal forum? - schifo... LOL

Marco7777
22-12-2005, 14.25.53
:D Personalmente penso che certe ditte dovrebbero analizzare bene i loro prodotto prima di metterli in commercio...... compresi antivirus molto costosi.....e pesanti per il sistema operativo stesso tanto che quando li devi disinstallare devi pure formattare tutto....:mad:

Iamj
23-12-2005, 12.47.42
Originariamente inviato da Thor
:rolleyes:

mi chiedo sempre se siano i software symantec ad essere programmati coi piedi (per non dire peggio), o il fatto che siano così diffusi, a portare verso queste continue scoperte di falle allucinanti..

ri-:rolleyes:

Penso che la tua sia la migliore delle ipotesi...
Purtroppo è risaputo che le falle o bug sono in numero proporzionale alla diffusione del software...

gsmet
23-12-2005, 14.24.30
Non è sempre vero. Non mi ricordo quale, ma tempo fa c'era un software piuttosto diffuso (mi pareva fosse un mail manager), la cui casa produttrice pagava gli utenti che trovavano un bug. Questa news mi era stata fatta leggere da un collega su un sito, ma sinceramente è passato troppo tempo anche solo per ricordarmi quale software era.

A dire il vero le falle sono proporzionali solo alla complessità del sistema, le "falle scoperte" sono proproprzionali alla diffusione del software.

Ma le falle di un antivirus dovrebbero dipendere solo ed esclusivamente dal limiti del sistema in cui opera, non dall'antivirus stesso. Per esempio, una falla accettabile è che un dato programma possa disinstallare norton, visto che bypassato norton (perchè magari non ancora nell'elenco delle firme) tutto dipende dalla struttura e dal sistema di sicurezza di windows... ma che sia norton stesso a favorire tale bypass, la dice lunga sulla qualità del prodotto.

E' anche vero però che se esistessero meno utonti e più utenti, la complessità degli antivirus e dei sistemi di sicurezza calerebbe e con essa le falle.