VINTI
Il French Security Incident Response Team ha segnalato una falla nel programma di sicurezza russo. La falla, che può essere sfruttata da eventuali attackers e codici malware per eseguire comandi arbitrari sul sistema, è stata indivuduata in un errore di heap overflow nel parser del formato CAB (cab.ppl) che non gestisce correttamente files “particolari” che contengono un header corrotto. Sia la versione consumer che quella aziendale, disponibili su molteplici piattaforme, contengono la falla. In particolare i prodotti vulnerabili sono: Kaspersky Anti-Virus Library versione 5.0.20.0 e precedenti (Kaspersky Anti-Virus 4.x, Kaspersky Anti-Virus 5.x, Kaspersky SMTP-Gateway 5.x). in rete è disponibile un advisory dettagliato in formato PDF che descrive il problema di sicurezza con il dettagli del codice assembler vulnerabile. La società, che non ha ancora rilasciato un patch in grado di correggere la falla nei suoi software antivirus, ha consigliato agli utenti, che utilizzano programmi in cui è presente questa falla, di prestare particolare attenzione ed evitare di scaricare files CAB da siti non sicuri.
