E’ stata scoperta una pericolosa vulnerabilità in diversi prodotti McAfee che potrebbe essere sfruttata da parte di malintenzionati per danneggiare qualunque sistema. La falla di sicurezza è determinata dalla presenza di una “lacuna” nel motore di scansione antivirus McAfee nella fase di riconoscimento ed analisi dei file LHA.
La vulnerabilità può essere usata per causare un buffer overflow utilizzando un falso archivio LHA, creato con lo scopo di sfruttare il problema appena messo a nudo e confermato anche da McAfee.
A rischio sono i prodotti basati sulla versione 4320 del motore di scansione antivirus (Internet Security Suite, VirusScan, VirusScan Professional, Active Virus Defense SMB Edition, Active VirusScan SMB Edition, Active Threat Protection, Active Mail Protection, GroupShield for Exchange, GroupShield for Exchange 5.5, GroupShield for Lotus Domino, GroupShield for Mail Servers with ePO, LinuxShield, NetShield for Netware, PC Security Suite, PortalShield for Microsoft SharePoint, SecurityShield for Microsoft ISA Server, Virex, VirusScan ASaP, Managed VirusScan, VirusScan Command Line, VirusScan for NetApp, VirusScan Enterprise 8.0i, Web Essentials, WebShield Appliances e WebShield SMTP).
La soluzione per mettersi al riparo da possibili attacchi consiste nell’aggiornare immediatamente il motore antivirus alla versione 4400 e di scaricare ed applicare l’ultima versione delle firme antivirus (file .DAT) rilasciata da McAfee.
Vulnerabilità di sicurezza: a rischio i prodotti McAfee
E' stata scoperta una pericolosa vulnerabilità in diversi prodotti McAfee che potrebbe essere sfruttata da parte di malintenzionati per danneggiare qualunque sistema.