onicWALL ha rilasciato una signature antivirus per gateway per gli utenti della sua tecnologia di prevenzione delle minacce provenienti da Internet al fine di attivare la protezione “giorno zero” contro una vulnerabilità riscontrata nel software Clam AntiVirus (ClamAV). La vulnerabilità di ClamAV, diffusissimo software antivirus open source per client e gateway, potrebbe essere sfruttata da un hacker per prendere il controllo del sistema di un utente. SonicWALL utilizza l’antivirus per gateway proprietario che non è colpito da questa vulnerabilità.
“La vulnerabilità potrebbe essere utilizzata per bloccare il funzionamento o persino riconfigurare un dispositivo che utilizza ClamAV”, ha dichiarato Boris Yanovsky, vicepresidente dei servizi di sicurezza presso SonicWALL. “Un hacker potrebbe inviare a un dispositivo vulnerabile un messaggio di posta elettronica con un allegato e, nel momento in cui il dispositivo verifica l’allegato per scongiurare la presenza di virus, l’eseguibile potrebbe invece assumerne il completo controllo”.
La vulnerabilità Win32-UPX Heap Overflow di Clam AntiVirus è causata da un errore di overflow dell’heap in "libclamav/upx.c" quando si effettua la scansione di eseguibili compressi UPX malformati. Un aggressore remoto non autenticato potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari o interrompere il funzionamento di un’applicazione infetta mediante l’invio di un messaggio di posta elettronica che contiene un file UPX appositamente creato a un sistema che utilizza ClamAV.
SonicWALL ha implementato una signature per i suoi dispositivi UTM (Unified Threat Management) che blocca gli exploit potenziali dell’overflow dell’heap di ClamAV a livello del gateway. SonicWALL, nominata leader a livello mondiale per i ricavi complessivi di produzione e unità vendute nel settore delle appliance di sicurezza per il quarto trimestre consecutivo, secondo il Worldwide Q4 Security Appliance Tracker di IDC, fornisce in modo costante ai propri abbonati signature “giorno zero” per la prevenzione delle intrusioni e degli attacchi di virus a livello di gateway per la difesa da exploit ed attacchi nuovi e conosciuti provenienti da Internet.
I clienti che sono attualmente abbonati ai servizi di prevenzione dalle minacce a livello di gateway non vengono colpiti da questa vulnerabilità. Per ulteriori informazioni su Clam AntiVirus Win32-UPX Heap Overflow consultare il sito Web all’indirizzo http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3166
Discussione 0
Ancora nessun commento. Sii il primo a commentare!