| Aggiornamenti disponibili per Trend Micro |
| Scritto da MVPNetwork Staff | |
| giovedì 23 agosto 2007 | |
|
Trend Micro rilascia diversi aggiornamenti per le suite ServerProtect, Anti-Spyware e PC-cillin. Collegarsi e aggiornare, prego. Trend Micro ha rilasciato le patch per ServerProtect, Anti-Spyware e PC-cillin che, al momento, sono a rischio di exploit remoto che permette agli hacker di eseguire codice arbitrario. Questi prodotti, che proteggono Windows e Novell Netware, sono molto diffusi ed è bene procedere alle correzioni il prima possibile. Secondo una ricerca svolta presso iDefense Labs a Sterling (USA), un integer overflow è presente nella funzione RPCFN_SYNC_TASK, che alloca memoria in base a un intero fornito dall'utilizzatore nell'ambito delle richieste. Se un attacker causa l'overflow, troppo poca memoria verrà allocata e i dati forniti dall'utilizzatore saranno copiati nel risultante buffer utilizzando la funzione lstrcpyW(). Il risultato è un heap buffer overflow, hanno indicato i ricercatori in un avviso. Un certo numero di boundary errors può anche essere sfruttato per triggerare dei buffer heap e/o degli stack-based buffer overflow. Tutte queste vulnerabilità riguardano ServerProtect for Windows versione 5.58 Build 1176 (Security Patch 3), riferiscono i funzionari di iDefense, aggiungendo che le precedenti versioni per altre piattaforme sono ugualmente sospettate di esserne affette. L'azienda ha rilasciato la Security Patch 4 per risolvere il problema. Inoltre Trend Micro ha recentemente risolto altri flaw che riguardano la versione 3.5 del suo Anti-Spyware e PC-cillin Internet Security 2007. Entrambi i prodotti sono suscettibili di attacchi di stack buffer overflow dovuti a errori di boundary nel modulo SSAPI di vstlib32.dll, attacchi perpetrabili tramite la creazione di un file con un nome particolarmente lungo. "L'exploit, se riesce, permette l'esecuzione di codice arbitrario con privilegio SYSTEM, ma richiede che l'opzione Venus Spy Trap [VST] di SSAPI sia abilitata", hanno infine indicato alcuni ricercatori danesi di Secunia in un loro comunicato. Trend Micro ha rilasciato quest'altro hotfix per risolvere il problema. Condividere questa pagina su:          |
- I più letti
- Disdetta Telecom Italia con ADSL
- SMS da 3282694447: e' una bufala, nessun bimbo malato
- Google Maps Image Downloader, per scaricare le mappe
- Finalmente un sito che mostra seriamente le viste satellitari della Terra
- Mondo BancoPosta ti premia con un bonus di fedelta !
- Lite in vista tra AISI (ex SISDE) e AISI (Associazione Italiana Scuola Informatica)
- Il canone Telecom Italia
- Già si parla di iPhone2 a 299 dollari
- AVM FRITZ!Box Fon WLAN 7140 - aggiornamento firmware
- Mozilla 3 slittano i termini
- Cloudantivirus apple at&t audio azioni bittorrent browser bug business cellulari cifratura codici codici di sblocco corsi online disdetta adsl disdetta telecom drm droni email etacs europa fastweb flaw google google phone gps gsm hacker hard disk hifi hsdpa internet ip phone iphone iphone 3g itunes laptop linux media mercato microsoft musica neutralita della rete nokia notebook open source p2p peer to peer playstation 3 privacy regole gsm roaming san marino voip security sicurezza sitoriale software spam steve jobs tecnologia telecom italia telecomunicazioni telefonia trucchi tuner umts unlock usa virus vista vodafone voice over ip voip web 2.0 wi-fi wifi windows wireless yahoo
Vedi anche
In flash
| ||
| ||
|
.png)
Links
| Flash |
| Attualità |
| Tecnocronaca |
| Didattica |
| Didattica 2 |
| Hobby |
| Download |
| RSS |
| Ricerca avanzata nel sito |
Google Immagini
Immagini tra i volti:
Immagini nelle news:
TECNOCRONACA »
Didattica »
Howto »
|
|
