Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Bug per Symantec Scan Engine 5.0
Bug per Symantec Scan Engine 5.0

 

L'advisory è stato rilasciato il 21 aprile dalla Symantec, che consiglia immediatamente l'upgrade alla versione aggiornata, cioè la 5.1.

Bisogna specificare che il Symantec Scan Engine non è il motore di ricerca virus che viene utilizzato da tutti i PC utenti. Ma è un servizio offerto ai fornitori di software, tramite il quale è possibile inserire la scansione dei virus.

Il problema sembra essere presente nell'autenticazione del log-in degli utenti web. Utilizzando l'exploit in circolazione su internet è possibile prendere il controllo del server. Symantec non ha confermato la presenza di un exploit pubblico, ma su alcuni siti web è comparso in queste ore l'exploit scritto in linguaggio PERL.

La vulnerabilità presente in Symantec Scan Engine 5.0 può dare la possibilità ad un utente da remoto di estrarre la chiave statica DSA per poi effettuare attacchi, così detti "man-in-the-middle"(Definizione Wikipedia).

Il nostro consiglio è, come al solito, quello di aggiornare immediatamente alla versione patchata per evitare possibili attacchi da pirati informatici.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi