http://www.mytech.it/computer/virus/articolo/idA028001066324.art.
È un allarme senza mezzi termini, ma non un inutile allarmismo, quello lanciato da eEye, una delle realtà più attive nella caccia alla vulnerabilità non corretta: una possibile esecuzione di codice arbitrario metterebbe a rischio milioni di utenti McAfee.
Il problema riguarda tutte le versioni consumer di McAfee: per capirci, da Internet Security Suite 2006 fino ai più recenti antivirus dell'azienda californiana.
Per Marc Maiffret, Chief Hacking Officer di eEye (e già la carica sottolinea l'impronta tecnologica di eEye: difficile pensare a una realtà italiana che preveda il ruolo di Caposmanettone o simile), "è ancora presto per svelare dettagli tecnici sulla vulnerabilità". eEye segue quindi la via della cosiddetta responsible disclosure: si dice che c'è un problema, ma non se ne svelano i dettagli se non entro un tempo ritenuto congruo affinché l'azienda interessata (quale McAfee, nello specifico contesto) possa provvedervi con una patch o strumento simile.
Maiffret si è limitato ad aggiungere: "Abbiamo contattato McAfee una decina di giorni fa, spiegando come usare il bug che abbiamo scoperto per prendere possesso di sistemi che ospitano prodotti consumer McAfee. Il rischio è l'esecuzione arbitraria di codice, l'installazione di backdoor e la modifica o cancellazione di file.
I prodotti a rischio sono, per Maiffret, McAfee Internet Security Suite 2006, McAfee Wireless Home Network Security, McAfee Personal Firewall Plus, McAfee VirusScan, McAfee Privacy Service, McAfee SpamKiller e McAfee AntiSpyware.
Stando così le cose, se McAfee provvederà correggere con tempismo il bug, sono pochi i rischi legati alla vulnerabilità in questione: la corsa contro il tempo è iniziata. E deve concludersi prima che inizi a circolare liberamente un exploit in grado di mettere a rischio un numero di Pc decisamente consistente.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.