Adesso anche gli antivirus fanno cilecca
"Il distributore di soluzioni per la sicurezza informatica eEye ha reso noti pochi giorni fa i particolari su alcuni gravi difetti dei prodotti Symantec, uno dei più noti produttori di antivirus, in grado di aprire la strada ad attacchi di tipo ‘denial-of-service’, mediante i quali i pirati utilizzano le macchine colpite per inviare un massiccio numero di richieste verso un determinato server, per sovraccaricarlo e provocare l’interruzione del servizio.
Un'altra vulnerabilità, recentemente scoperta da eEye in prodotti commercializzati dalla Internet Security Systems, può compromettere le procedure di installazioni del software che ne è affetto. La gravità di entrambe le vulnerabilità è stata classificata come elevata da eEye.
I prodotti che hanno manifestato il problema sono Norton Internet Security 2004, Norton Internet Security 2004 Professional e Norton Personal Firewall 2004. Notizie sulla vulnerabilità sono state trasmesse alla Symantec il 9 di marzo scorso. Secondo eEye un'altra vulnerabilità colpisce tutte le versioni di RealSecure e BlackIce della Iss, informata a riguardo l’8 di marzo. Questo tipo di vulnerabilità consentono ad un attaccante, che opera da una postazione remota, di ottenere il massimo grado di accesso ai sistemi. L’ultima volta che la Iss prese atto di tali difetti reagì con rapidità, rilasciando le patch necessarie in otto giorni. I dettagli di tali difetti dei software non vengono resi noti immediatamente, secondo la consolidata prassi della eEye di informare il produttore ed attendere il rilascio delle patch, prima di divulgare un resoconto dettagliato sui problemi. EEye ha iniziato lo scorso mese a pubblicare gli elenchi delle falle nei software di sicurezza, che riguardano fra le altre aziende come Microsoft, Apple e Ibm."
Fonte: www.unita.it
- [21/03/10] Comodo Antivirus 2010 - L'antivirus gratuito
- [13/10/09] Photoshop anche su iPhone
- [13/10/09] CommVault Simpana è VMware Ready
- [08/08/09] Certusoft: licenza per tre componenti D-Cubed di Siemens PLM Software
- [19/06/09] Red Hat Enterprise Virtualization entra in beta