McAfee, vulnerabilit da correggere in fretta.

Di Guido Sintoni.

Mytech, 2/8/2006.

http://www.mytech.it/computer/virus/articolo/idA028001066324.art.

 un allarme senza mezzi termini, ma non un inutile allarmismo, quello lanciato da eEye, una delle realt pi attive nella caccia alla vulnerabilit non corretta: una possibile esecuzione di codice arbitrario metterebbe a rischio milioni di utenti McAfee.

Il problema riguarda tutte le versioni consumer di McAfee: per capirci, da Internet Security Suite 2006 fino ai pi recenti antivirus dell'azienda californiana.

Per Marc Maiffret, Chief Hacking Officer di eEye (e gi la carica sottolinea l'impronta tecnologica di eEye: difficile pensare a una realt italiana che preveda il ruolo di Caposmanettone o simile), " ancora presto per svelare dettagli tecnici sulla vulnerabilit". eEye segue quindi la via della cosiddetta responsible disclosure: si dice che c' un problema, ma non se ne svelano i dettagli se non entro un tempo ritenuto congruo affinch l'azienda interessata (quale McAfee, nello specifico contesto) possa provvedervi con una patch o strumento simile.

Maiffret si  limitato ad aggiungere: "Abbiamo contattato McAfee una decina di giorni fa, spiegando come usare il bug che abbiamo scoperto per prendere possesso di sistemi che ospitano prodotti consumer McAfee. Il rischio  l'esecuzione arbitraria di codice, l'installazione di backdoor e la modifica o cancellazione di file.

I prodotti a rischio sono, per Maiffret, McAfee Internet Security Suite 2006, McAfee Wireless Home Network Security, McAfee Personal Firewall Plus, McAfee VirusScan, McAfee Privacy Service, McAfee SpamKiller e McAfee AntiSpyware.

Stando cos le cose, se McAfee provveder correggere con tempismo il bug, sono pochi i rischi legati alla vulnerabilit in questione: la corsa contro il tempo  iniziata. E deve concludersi prima che inizi a circolare liberamente un exploit in grado di mettere a rischio un numero di Pc decisamente consistente.

Guido Sintoni.

