http://www.mytech.it/computer/virus/articolo/idA028001061499.art.
Una tegola si abbatte su Symantec:
Internet Security Systems,
concorrente dell'azienda di Cupertino specie in area firewalling, ha scoperto un bug su un componente interpiattaforma che mette a rischio trenta prodotti
Symantec, sia per l'utenza aziendale che per quella privata.
Nell'immancabile
bollettino di Secunia,
la vulnerabilità è definita altamente critica: il bug risiede nel componente dello scanner antivirus chiamato DEC2EXE, che si occupa del parsing di file
compressi in formato Upx.
File .upx artatamente creati possono portare alla sovrascrittura di segmenti dinamici di memoria con codice arbitrario; System Works 2004 (per Windows e
Macintosh), Norton Antivirus 2004 per Windows e Internet Security 2004 (per Windows) sono i prodotti a rischio più diffusi tra l'utenza domestica.
Symantec
ha reagito pubblicando un esauriente
bollettino
al riguardo e realizzando le patch per ovviare al problema, sottolineando al contempo come DEC2EXE non venga utilizzato, nei prodotti più recenti, per elaborare
i file.
L'azienda di Cupertino sostiene che la scoperta di ISS non ha fatto altro che accelerare la rimozione di un componente già riconosciuto come vulnerabile
da tutta la propria linea prodotti: va da sé, ad ogni modo, che la vicenda non giova certo all'immagine di Symantec, che ha appena ampliato la propria
gamma di appliance rivolte all'impresa.
Polemiche a parte, non resta che mettere mano a Live Update: e il consiglio, come per molti prodotti che implicano l'aggiornamento da rete, è quello di
abilitare la funzione Auto-Protect permettendo così il download e l'installazione automatica delle correzioni rilasciate (e dei file di definizione dell'antivirus).
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.