intestazione
Affari Telelavoro Guadagnare

 

Website Promotion
Web Site Advertising
menù
Webmasters Guadagnare
Cheap traffic Telelavoro
Annunci Gratuiti
Web Marketing
Siti Web
Finanziamenti
Franchising
pay-per-click
Tutto Gratis
Free Software
Blog
Mercatino
Hardware
Software
Telefonia
Notizie dal web
Articoli Web
Chi siamo
Contattaci

linksx

Alcuni link interessanti
Alcuni link scelti in modo random, per tutti i gusti.

Siti web
Promozione siti
Grafica
Archiviazione ott.
E-commerce
Business
Finanziamenti
Videogiochi
Sistemi
Tarocchi
Trascrizione
Telelavoro:altri
Script
Perl
Javascript
Firewall
Antivirus
Pc utility
E-commerce
Motore di ricerca
Script mercatino
Gli ultimi articoli
Tutti gli articoli

sponsor

Avast! minacciato dai CHM diabolici
Il noto antivirus gratuito soffre di una vulnerabilità che potrebbe mettere a repentaglio la sicurezza degli utenti, anche di quelli più prudenti. Già distribuito un update che aggira il problema

Roma - Nel popolare antivirus gratuito Avast!, sviluppato dalla società ceca Alwil Software, è stata di recente scoperta una grave falla di sicurezza che potrebbe essere sfruttata da un cracker per prendere il completo controllo di un sistema remoto.

FrSIRT ha spiegato in questo advisory che la vulnerabilità è causata da una non corretta gestione, da parte dello scanner antivirus di Avast!, dei file di tipo CHM (Microsoft Compressed HTML Help). Un aggressore potrebbe far leva su questa debolezza per creare un file CHM malformato che, quando aperto da Avast!, inneschi un buffer overflow ed esegua del codice. Il file dannoso potrebbe essere inviato, ad esempio, come allegato di una e-mail.

Il pericolo, secondo FrSIRT, è che questa vulnerabilità si presta ad essere sfruttata anche dai worm e da altri tipi di malware: per infettare un sistema, infatti, un file CHM nocivo non necessita di essere aperto dall'utente.

Alwil ha bypassato il problema con il rilascio, pochi giorni fa, dell'aggiornamento 4.7.844 per la versione Home e Professional del proprio antivirus. Da notare come si parli di bypass, e non di correzione: in attesa di sviluppare una patch che corregga definitivamente il bug, la società praghese si è infatti al momento limitata a disattivare temporaneamente la decompressione dei file CHM.

Avast! notifica automaticamente la disponibilità di aggiornamenti al software: ciò significa che la maggior parte degli utenti del programma dovrebbe aver già scaricato l'ultimo update. Se così non fosse, è possibile scaricare manualmente la nuova release di Avast! dal sito web ufficiale.

Oltre ad aggirare la suddetta vulnerabilità, Avast! 4.7.844 risolve diversi bug minori e migliora la compatibilità con Windows Vista (maggiori info qui).

Fonte: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

inpagina

TELAVORA DA CASA

CLICCA QUI E SCOPRI COME

Software motori di ricerca - Guadagnare Online

Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.

Annunci Pubblicitari

ads

News

News

Affari-web.it Blog

CONCORSO POSTE ITALIANE - FAC-SIMILE DOMANDA

 
© Affari-web.it Tutti i diritti riservati