Identificate e corrette 2 vulnerabilità critiche in nod32

Proprio qualche giorno fa in un post ho parlato di nod32 ed oggi leggo su Punto Informatico che in questo noto antivirus sono state rilevate e corrette 2 vulnerabilità che FrSIRT ha comunicato in questo advisory e le ha classificate come critiche.

Il problema consiste in un possibile stack overflow che può nascere quando l’antivirus tenta di eliminare o rimuovere dei file infetti presenti in cartelle con nomi lunghi appositamente studiati ed una volta avvenuto l’overflow un utente malintenzionato potrebbe far eseguire il suo codice maligno e prendere il controllo del sistema.

Sono affette da queste due vulnerabilità tutte le versioni di nod32 1.x e 2.x (fino alla 2.70.37.0).
Il problema è stato corretto con la versione 2.70.39

Al momento in cui scrivo però questo aggiornamento è disponibile solo sul sito inglese di Eset mentre nella pagina italiana è ancora disponibile per il download la versione 2.70.32 affetta da queste due vulnerabilità.
Anche il mio nod32 è rimasto alla versione 2.70.32 e secondo gli aggiornamenti automatici il mio antivirus è aggiornato, pertanto dovremo aspettare un po’.

Tuttavia non è il caso di allarmarsi perchè sebbene queste due vulnerabilità siano critiche e possibili è difficile che esse si verifichino come c’è scritto in quest’altro advisory.
Cosa molto importante è che l’exploit non è stato reso pubblico fino a quando Eset non è stata avvertita del problema ed ha corretto la prima (il 7 Maggio) e la seconda vulnerabilità (il 15 Maggio).

Nel frattempo se proprio avete più paura che si verifichino le due vulnerabilità piuttosto che contrarre un’infezione da virus allora potete di disattivare il nod32 finchè non sarà disponibile la versione aggiornata: se proprio vi dovesse capitare di ricevere un allegato sospetto o di scaricare un file da un sito in cui non riponete molta fiducia vi ricordo che ci sono sempre gli scanner online a cui potete inviare il file sospetto per un’analisi antivirus approfondita.
A tal proposito vi consiglio il Kaspersky File Scanner che trovate qui.

Personalmente manterrò il mio nod32 attivo e nonostante questo incidente di percorso resta per il momento il mio antivirus preferito.

Una Risposta to “Identificate e corrette 2 vulnerabilità critiche in nod32”

  1. alextnt Says:

    Quando avete un file sospetto e non sapete se è infetto o meno, andate su http://www.virustotal.com/vt/ cliccate sul tasto “Sfoglia…” e selezionate il file che volete analizzare. Chiaramente più il file è pesante e più ci metterà a caricare… dopo averlo caricato, a seconda del traffico, dovrete aspettare “in coda”… dopodiché il file passerà all’analisi di vari antivirus.


I commenti sono chiusi.