| Tipo di Vulnerabilità: |
Vulnerabilità IOCTL nella scansione in tempo
reale dei prodotti per Workstation e File Server per Windows. |
| Data descrizione: |
2007-05-30 |
| Ultimo aggiornamento: |
2007-05-29 |
| Fattore di rischio: |
Medio (Basso/Medio/Alto/Critico) |
| Descrizione breve: |
La vulnerabilità di tipo IOCTL (Input/Output
Control) nella scansione in tempo reale permette all'attaccante di
ottenere privilegi elevati nel sistema. |
| |
|
| |
Download delle Hotfix |
| |
|
| Software: |
Prodotti F-Secure Anti-Virus per Windows
|
| Versioni vulnerabili: |
F-Secure Anti-Virus per Workstations versione 5.44
e precedenti |
| |
| F-Secure Anti-Virus per Windows Servers version 5.52
e precedenti |
| F-Secure Anti-Virus per Citrix Servers version 5.52 |
| F-Secure Anti-Virus per MIMEsweeper version 5.61 e
precedenti |
| F-Secure Anti-Virus Client Security versione 6.03 e
precedenti |
| F-Secure Internet Security 2005, 2006 e 2007 |
| F-Secure Anti-Virus 2005, 2006 e 2007 |
| Soluzioni basate su F-Secure Protection Service per Consumers |
|
Descrizone Dettagliata:
|
| |
|
|
| |
| Descrizione: |
Un attaccante con l'accesso locale al sistema può acquisire
privilegi elevati sul sistema tramite un pacchetto IRP opportunamente
creato. Questo aumento di privilegi è dovuto ad una convalida
di accesso impropria allo spazio di indirizzamento utilizzato dalla
scansione in tempo reale.
|
|
|
| Prodotti: |
F-Secure Internet Security 2005, 2006 e 2007
F-Secure Anti-Virus 2005, 2006 e 2007
Solutioni basate su F-Secure Protection Service per Consumers
|
| Fattore di rischio: |
Media |
|
I prodotti sopra elencati sono soggetti a questa vulnerabilità.
E' comunque possibile distribuite automaticamente, con gli aggiornamenti
automatici, le hotfix. Per questo motivo, gli utenti che utilizzano
questi prodotti non devono intraprendere alcuna azione.
Tutte le vulnerabilità a cui sono soggetti questi prodotti
verranno corrette molto velocemente, presumibilmente subito dopo la
pubblicazione di questo avviso. |
|
|
| Prodotti: |
F-Secure Anti-Virus for Workstations 5.44 e precedenti
|
|
Fattore di rischio:
|
Media |
| |
La scansione in tempo reale in questi prodotti è abilitata
di default, rendendo questi prodotti affetti da questa vulnerabilità
IOCTL.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| |
|
| Prodotti: |
F-Secure Anti-Virus Client Security version 6.03 and
earlier |
|
Fattore di rischio:
|
Media |
| |
La scansione in tempo reale in questi prodotti è abilitata
di default, rendendo questi prodotti affetti da questa vulnerabilità
IOCTL.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| Prodotti: |
|
| |
F-Secure Anti-Virus for Windows Servers 5.52 e precedenti
F-Secure Anti-Virus for Citrix Servers version 5.52 e precedenti
|
| Fattore di rischio |
Media |
| |
La scansione in tempo reale in questi prodotti è abilitata
di default, rendendo questi prodotti affetti da questa vulnerabilità
IOCTL.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| |
|
| Prodotti |
F-Secure Anti-Virus for MIMEsweeper 5.61 e precedenti |
| Fattore di rischio |
Basso |
| |
Questi sistemi sono soggetti alla vulnerabilità, ma la
loro operazione principale è tipicamente di filtrare il traffico
della posta. La vulnerabilità interessa soltanto l'uso locale
del Pc ed per questo che il riscio è più basso.
|
| |
|
Patch Disponibili
|
| Prodotti |
Versione |
Hotfix ID | Download |
| F-Secure Internet Security 2005 - 2007 | 2005 - 2007 | Hotfix distributed automatically, no user actions needed. |
| F-Secure Anti-Virus 2005 - 2007 | 2005 - 2007 |
| F-Secure Protection Service per Consumers |
5.00 - 6.40 |
| F-Secure Anti-Virus per Workstations |
5.44 | fsavwk602-04 |
Download |
| F-Secure Anti-Virus Client Security | 6.00 - 6.03 | fsavwk602-04 |
Download |
| F-Secure Anti-Virus per Windows Servers |
5.50- 5.52 | fsavsr552-11 |
Download |
| F-Secure Anti-Virus per Citrix Servers |
5.50-5.52 | fsavsr552-11 |
Download |
| F-Secure Anti-Virus per MIMEsweeper |
5.61 | fsavsr552-11 |
Download |
|
| |
| |
