Key4biz

SYMANTEC – Rilevato un bug nel suo motore antivirus

VINTI

Secunia, software house specializzata nella sicurezza informatica, ha individuato un bug nel motore antivirus di Symantec. La falla rilevata, che consiste in un’errata verifica di alcune richieste http, è stato definito da Secunia critica, in quanto tramite questo “buco” un cracker potrebbe provocare attacchi di tipo denial of service e potrebbe far eseguire un codice dannoso sul PC della utente. La vulnerabilità del motore antivirus di Symantec può essere sfruttata da un cracker solo se la porta 8004/TCP sia accessibile dall’esterno. Infatti, se la porta 8004/TCP è “aperta” il cracker può inviare una richiesta HTTP malformata in grado di non fare effettuare le giuste validazioni al software antivirus. Il bug rilevato da Secunia è presente nelle applicazioni della versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. Symatec, oltre ad aver fornito un elenco dei prodotti che contengono questa falla, ha anche ha rilasciato le relative patch necessarie a risolvere il problema.

Exit mobile version