Network Security Distributor
 
   
 

Descrizione Breve

Tipo di Vulnerabilità: Vulnerabilità nella scansione dei prodotti per Windows
Data descrizione: 2006-06-28
Ultimo aggiornamento: FSC-2006-4 - 2006-06-28
Fattore di rischio: Alto (Basso/Medio/Alto/Critico)
Descrizione breve: I prodotti soggetti a questa vulnerabilità in alcune situzione specifiche possono non essere in grado di rilevare e quindi bloccare, l'esecuzione di file eseguibili infetti.
Questa vulnerabilità non colpisce i prodotti per Linux, per Mobile e Palmari e per Windows Gateway.
   
Download delle Hotfix
   
Software:

Prodotti F-Secure Anti-Virus per Client e Server su piattaforme Windows

Versioni vulnerabili: F-Secure Anti-Virus 2003-2006
  F-Secure Internet Security 2003-2006
F-Secure Service Platform per Service Providers 6.xx e precedenti
F-Secure Anti-Virus per Workstations versione 5.44 e precedenti
F-Secure Anti-Virus Client Security versione 6.01 e precedenti
F-Secure Anti-Virus per Windows Server versione 5.52 e precedenti
F-Secure Anti-Virus per Citrix Server versione 5.50 - 5.52 e precedenti
F-Secure Anti-Virus per MIMEsweeper versione 5.61 e precedenti
Nota: Le versioni precedenti di F-Secure Service Platform per Service Providers sono conosciute come F-Secure Personal Express
Piattaforme vulnerabili:

Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003.

Alcuni dei prodotti soggetti alla vulnerabilità supportano anche altre piattaforme che non sono state menzionate L'installazione su tali piattaforme non comporta l'affezione dalla vulnerabilità

Link al bollettino: http://www.f-secure.com/security/fsc-2006-4.shtml

Descrizone Dettagliata:
 
Descrizione:

Questa comunicazione e questa Hotfix specifica, prospettano due differenti scenari che portano entrambi all'esclusione di possibili malware durante la scansione:

    1) In determinati casi dove il nome del programma eseguibile viene modificato con nomi specifici.Ciò comporta il fallimento della scansione del malware e l'esecuzione di questo.
    2) I prodotti falliscono la scansione di file presenti su dischi rimuovibili qualora, in determinate situazioni, la scansione dei dischi di rete sia stata disabilitata

Entrambi i casi possono condurre all'infezione del sistema quando la scansione in tempo reale assegna i diritti di esecuzione dei file anche se questi sono infetti. La vulnerabilità, secondo F-Secure non può essere sfruttata per aumentare i propri diritti o per prendere il controllo del PC infetto da remoto

Prodotti:

F-Secure Internet Security 2003-2006
F-Secure Anti-Virus 2003-2006
F-Secure Service Platform per Service Providers 6.xx e precedenti

Servizi erogati da service provider in co-branding con F-Secure e basati su uno dei prodotti di cui sopra

Nota: Le versioni precedenti di F-Secure Service Platform per Service Providers sono conosciute come F-Secure Personal Express

Fattore di rischio:

Medio

Nonostante anche questi prodotti siano soggetti alla vulnerabilità, l'aggiornamento a questa Hotfix sarà automatico attraverso gli aggiornamenti.

Tutte le vulnerabilità di cui questi prodotti presubilmente saranno gia state corrette in concomitanza della pubblicazione di questo avviso.

Prodotti: F-Secure Anti-Virus per MIMEsweeper versione 5.61 e precedenti

Fattore di rischio:

 Medio

Questi prodotti sono affetti dalla vulnerabilità ma il loro compito principale è il filtraggio delle e-mail. La vulnerabilità interessa soltanto l'uso locale del PC ed il rischio di infezione è significativamente più basso.

F-Secure raccomanda agli amministratori di Sistema che utilizzano questi prodotti di applicare la Hotfix, oppure eseguire l'upgrade a versioni non soggette a questa vulnerabilità.
Prodotti: Tutti gli altri prodotti affetti
Fattore di rischio: Alto

Generalmente questi prodotti vengono installati su sistemi dove vengono frequentemente utilizzate applicazioni eseguite da Hard Disk o dischi rimovibili.

F-Secure raccomanda agli amministratori di Sistema che utilizzano questi prodotti di applicare la Hotfix, oppure eseguire l'upgrade a versioni non soggette a questa vulnerabilità.

Fattori di Attenuazione:

 - Nei prodotti per Home User e Service Provider le hotfix vengono distribuite in modo automatico con gli aggiornamenti. Gli utenti in possesso di questi prodotti non devono intraprendere alcuna azione.
- I prodotti falliscono la scansione di file presenti su dischi rimuovibili qualora, in determinate situazioni, la scansione dei dischi di rete sia stata disabilitata
- Questa vulnerabilità non colpisce i prodotti per Linux, per Mobile e Palmari e per Windows Gateway.

Patch Disponibili

Prodotto Versione Download
F-Secure Internet Security 2003- 2006        Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
F-Secure Anti-Virus 2003- 2006      
F-Secure Personal Express 5.xx e precedenti
F-Secure Internet Security per Service Providers 6.xx
F-Secure Anti-Virus per Workstations 5.42-5.44 Prelevare la Hotfix fsavwk620-02 da qui

Oppure upgrade con il pacchetto di installazione remota della versione 5.44 build 12250
F-Secure Anti-Virus Client Security 5.54 - 6.01 Prelevare la Hotfix fsavwk620-02 da qui:

Oppure upgrade con il pacchetto di installazione remota delle versioni 5.55SR3, 5.58 o 6.02
F-Secure Anti-Virus per Servers 5.50 - 5.52 Prelevare la Hotfix fsavsr552-05 da qui:

Oppure upgrade con il pacchetto di installazione remota della versione 5.52 build 12250
F-Secure Anti-Virus per Citrix Servers 5.50 - 5.52 Prelevare la Hotfix fsavsr552-05 da qui:
F-Secure Anti-Virus per MIMEsweeper 5.61 Prelevare la Hotfix fsavsr552-05 da qui:

  Contatti | Dove Siamo | Trademark