Avast! minacciato dai CHM diabolici

Anonymous · 16-06-2006, 11:37

Avast! minacciato dai CHM diabolici
Il noto antivirus gratuito soffre di una vulnerabilità che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli più prudenti. Già distribuito un update che aggira il problema

Roma - Nel popolare antivirus gratuito Avast!, sviluppato dalla società ceca Alwil Software, è stata di recente scoperta una grave falla di sicurezza che potrebbe essere sfruttata da un cracker per prendere il completo controllo di un sistema remoto.

FrSIRT ha spiegato in questo advisory che la vulnerabilità è causata da una non corretta gestione, da parte dello scanner antivirus di Avast!, dei file di tipo CHM (Microsoft Compressed HTML Help). Un aggressore potrebbe far leva su questa debolezza per creare un file CHM malformato che, quando aperto da Avast!, inneschi un buffer overflow ed esegua del codice. Il file dannoso potrebbe essere inviato, ad esempio, come allegato di una e-mail.

Il pericolo, secondo FrSIRT, è che questa vulnerabilità si presta ad essere sfruttata anche dai worm e da altri tipi di malware: per infettare un sistema, infatti, un file CHM nocivo non necessita di essere aperto dall'utente.

Alwil ha bypassato il problema con il rilascio, pochi giorni fa, dell'aggiornamento 4.7.844 per la versione Home e Professional del proprio antivirus. Da notare come si parli di bypass, e non di correzione: in attesa di sviluppare una patch che corregga definitivamente il bug, la società praghese si è infatti al momento limitata a disattivare temporaneamente la decompressione dei file CHM.

Avast! notifica automaticamente la disponibilità di aggiornamenti al software: ciò significa che la maggior parte degli utenti del programma dovrebbe aver già scaricato l'ultimo update. Se così non fosse, è possibile scaricare manualmente la nuova release di Avast! dal sito web ufficiale.

Oltre ad aggirare la suddetta vulnerabilità, Avast! 4.7.844 risolve diversi bug minori e migliora la compatibilità con Windows Vista

argomento trovato quì

16-06-2006, 11:37	#1 (permalink)
Anonymous Utente Top Forumer Data di registrazione: May 2006 Messaggi: 425	Avast! minacciato dai CHM diabolici Avast! minacciato dai CHM diabolici Il noto antivirus gratuito soffre di una vulnerabilità che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli più prudenti. Già distribuito un update che aggira il problema Roma - Nel popolare antivirus gratuito Avast!, sviluppato dalla società ceca Alwil Software, è stata di recente scoperta una grave falla di sicurezza che potrebbe essere sfruttata da un cracker per prendere il completo controllo di un sistema remoto. FrSIRT ha spiegato in questo advisory che la vulnerabilità è causata da una non corretta gestione, da parte dello scanner antivirus di Avast!, dei file di tipo CHM (Microsoft Compressed HTML Help). Un aggressore potrebbe far leva su questa debolezza per creare un file CHM malformato che, quando aperto da Avast!, inneschi un buffer overflow ed esegua del codice. Il file dannoso potrebbe essere inviato, ad esempio, come allegato di una e-mail. Il pericolo, secondo FrSIRT, è che questa vulnerabilità si presta ad essere sfruttata anche dai worm e da altri tipi di malware: per infettare un sistema, infatti, un file CHM nocivo non necessita di essere aperto dall'utente. Alwil ha bypassato il problema con il rilascio, pochi giorni fa, dell'aggiornamento 4.7.844 per la versione Home e Professional del proprio antivirus. Da notare come si parli di bypass, e non di correzione: in attesa di sviluppare una patch che corregga definitivamente il bug, la società praghese si è infatti al momento limitata a disattivare temporaneamente la decompressione dei file CHM. Avast! notifica automaticamente la disponibilità di aggiornamenti al software: ciò significa che la maggior parte degli utenti del programma dovrebbe aver già scaricato l'ultimo update. Se così non fosse, è possibile scaricare manualmente la nuova release di Avast! dal sito web ufficiale. Oltre ad aggirare la suddetta vulnerabilità, Avast! 4.7.844 risolve diversi bug minori e migliora la compatibilità con Windows Vista argomento trovato quì

Strumenti della discussione
Visualizza la versione stampabile Invia la pagina tramite email