[GioRock]

I Britannici White Head, Hacker di lunga fama, insieme a Google Project Zero capitanati da Tavis Ormandy, stanno rendendo dura la vita ai programmatori della Symantec: un altro pericoloso BUG è stato portato alla luce e riguarderebbe tutti i prodotti antivirus dell'Azienda e quelli che si basano sul loro sistema.

Il problema è questo: se il motore di ricerca incontra una Sezione di Dati troncata (SizeOfRawData > SizeOfImage), un errore di 'buffer overflow' viene generato!

Ormandy ha scritto: "Siccome la Symantec usa un driver come filtro per intercettare tutti gli I/O, basta una semplice email per infettare la vittima aggiungendo un link cliccabile".

E' interessante notare che il BUG riguarderebbe più piattaforme, da Windows al MAC e alle "nix". Nei Mac, Linux e Unix, un attaccante può causare un 'heap overflow' da remoto nel processo di Symantec, questo sarebbe sufficiente per concedere l'accesso alla root.

In Windows le cose non vanno di certo meglio con la corruzione della memoria nel kernel, infatti il motore della scansione è caricato proprio dentro al kernel (wtf), con questo sistema si ottiene una vulnerabilità ring0 della memoria da remoto.

Questo è quello che potrebbe succedere nella peggiore delle ipotesi, comunque a quanto pare la Symantec si è già messa al lavoro dopo essere stata avvisata dai suddetti "Hacker Bianchi".


E Voi cosa utilizzate come Antivirus?

[Maxim]

Ma ancora c'è chi usa i bug symantec?

[Bios]

Quanti anni addietro erano che Symantec affermò di avere finalmente realizzato l'antivirus definitivo?

E' durata qualche mese, giusto il tempo di organizzarsi a livello globale: non si sono mai visti tanti virus e tanto efficaci tutti insieme. Da questo si evince una lezione, mai dire di avere realizzato l'antivirus "perfetto".

Non trovo più le fonti però, se qualcuno trova un link a conferma lo pubblichi!