VINTI
Secunia, software house specializzata nella sicurezza informatica, ha individuato un bug nel motore antivirus di Symantec. La falla rilevata, che consiste in un’errata verifica di alcune richieste http, è stato definito da Secunia critica, in quanto tramite questo “buco” un cracker potrebbe provocare attacchi di tipo denial of service e potrebbe far eseguire un codice dannoso sul PC della utente. La vulnerabilità del motore antivirus di Symantec può essere sfruttata da un cracker solo se la porta 8004/TCP sia accessibile dall’esterno. Infatti, se la porta 8004/TCP è “aperta” il cracker può inviare una richiesta HTTP malformata in grado di non fare effettuare le giuste validazioni al software antivirus. Il bug rilevato da Secunia è presente nelle applicazioni della versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. Symatec, oltre ad aver fornito un elenco dei prodotti che contengono questa falla, ha anche ha rilasciato le relative patch necessarie a risolvere il problema.
