Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Norton si perde in un bicchier... di RAR
Norton si perde in un bicchier... di RAR


La notizia è stata rilasciata ieri dalla società francese nota per il suo lavoro nel campo della sicurezza informatica la FrSIRT. La scoperta non è avvenuta grazie a loro ma grazie ad Alex Wheeler un normale programmatore, che ha subito segnalato il tutto.

La vulnerabilità è presente in una libreria del motore di ricerca del Norton cioè la Dec2Rar.dll v3.2.14.3. La libreria si occupa di decomprimere i file RAR per poi effettuarne la scansione da eventuali minacce informatiche.

Wheeler ha dimostrato come sia possibile tramite un Heap Overflow delle memoria di far eseguire codice arbitrario sulla macchina ed il tutto da remoto.

Si può addirittura inviare una mail con allegato il file RAR creato ad hoc per mandare in tilt la macchina remota, ovviamente a causa del bug nella libreria del Norton.

La Norton non ha rilasciato alcun aggiornamento o workaround per impedire l'utilizzo della falla, Alex consiglia però di disabilitare la scansione dei file RAR. Anche se questa momentanea patch può provocare lo stesso danni notevoli, aspettiamo dunque una soluzione da parte della Norton.

Link utili:

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi