Symantec "ad alto rischio".

Di Guido Sintoni.

Mytech, 15/2/2005.

http://www.mytech.it/computer/virus/articolo/idA028001061499.art.

Una tegola si abbatte su Symantec:

Internet Security Systems,
concorrente dell'azienda di Cupertino specie in area firewalling, ha scoperto un bug su un componente interpiattaforma che mette a rischio trenta prodotti
Symantec, sia per l'utenza aziendale che per quella privata.

Nell'immancabile
bollettino di Secunia,
la vulnerabilit  definita altamente critica: il bug risiede nel componente dello scanner antivirus chiamato DEC2EXE, che si occupa del parsing di file
compressi in formato Upx.

File .upx artatamente creati possono portare alla sovrascrittura di segmenti dinamici di memoria con codice arbitrario; System Works 2004 (per Windows e
Macintosh), Norton Antivirus 2004 per Windows e Internet Security 2004 (per Windows) sono i prodotti a rischio pi diffusi tra l'utenza domestica.

Symantec
ha reagito pubblicando un esauriente
bollettino
al riguardo e realizzando le patch per ovviare al problema, sottolineando al contempo come DEC2EXE non venga utilizzato, nei prodotti pi recenti, per elaborare
i file.

L'azienda di Cupertino sostiene che la scoperta di ISS non ha fatto altro che accelerare la rimozione di un componente gi riconosciuto come vulnerabile
da tutta la propria linea prodotti: va da s, ad ogni modo, che la vicenda non giova certo all'immagine di Symantec, che ha appena ampliato la propria
gamma di appliance rivolte all'impresa.

Polemiche a parte, non resta che mettere mano a Live Update: e il consiglio, come per molti prodotti che implicano l'aggiornamento da rete,  quello di
abilitare la funzione Auto-Protect permettendo cos il download e l'installazione automatica delle correzioni rilasciate (e dei file di definizione dell'antivirus).

  Guido Sintoni.

