www.MegaLab.it

Un bughunter ha rilevato una pericolosa falla nei prodotti di Computer Associates, quali BrightStor ARCserve Backup, eTrust ed eTrust EZ edizioni Antivirus ed Armor, il celebre InoculateIT ed i programmi utilizzati principalmente a livello aziendale come Intrusion Detection e Secure Content Manager.

Questi prodotti sono afflitti da una vulnerabilità nel componente Vet Antivirus Engine (VetE.dll), incaricato di analizzare alcuni flussi dati alla ricerca di codice virale: la libreria contiene però un buffer non verificato, che potrebbe essere fatto straripare causando un heap overflow, mandando così in esecuzione codice a scelta dell'aggressore.

Per sfruttare questa vulnerabilità, un utente ostile dovrebbe creare un documento malformato, e convincere la vittima ad aprirlo sul proprio sistema: nonostante le basilare norme di sicurezza impongano di prestare la massima attenzione a documenti provenienti da fonte non sicura, in alcuni ambienti (soprattutto corporate) la necessità di visualizzare o aprire file provenienti da fonti potenzialmente insicure è spesso alta, ed i responsabili si affidano alle soluzioni antivirus proprio per tutelarsi da questi problemi.

La falla è stata classificata come "medio rischio" da CA ma con il più preoccupante "highly critical" da Secunia: si raccomanda quindi di aggiornare il proprio strumento alla prima occasione, utilizzando le funzionalità di autoaggiornamento dei programmi oppure direttamente da questa pagina.