Vilma
-8 °C
3 °C

Biztonsági hibát találtak a vírusirtókban

2004.10.28. 12:34
Veszélyes biztonsági rést találtak néhány ismert vírusirtó cég termékeiben. A tömörített, zip fájlok kezelésekor jelentkező hibával a támadók megkerülhetik a vírusirtó szoftverek védelmi rendszerét.
A számítógépes biztonsági hibák észlelésére szakosodott iDefense vállalat biztonsági rést fedezett fel néhány vírusirtó cég, például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben. A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik és a zip formátumú fájlok tallózásakor jelentkezik. Mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is.

Trükkös számok

A zip fájlformátum két helyen - a helyi és a globális fejlécben - raktároz el információkat a tömörített fájlokról. Ezek a fejlécek tárolják az adatokat a tömörítetlen fájl valódi méretéről is, és ha a valódi fájlméret nullára változik, a vírusirtó nem ellenőrzi a fájlt, mivel kis méretéből adódóan az valószínűleg nem tartalmazhat kártékony kódokat. Ugyanakkor a fájlméretváltozó átírása nem befolyásolja a tömörítő működését, azaz a fájlokat kitömörítik a programok.

Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője elmondta, hogy ők eddig nem találkoztak egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a hibát, de hamarosan kiadják azokat a frissítéseket, amelyek megszüntetik a hibát.

A bizalom a tét

"Igen fontos, hogy a vírusirtó programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak így bízhatunk meg bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat" - mondta el Fórján Tamás, a biztonsági szoftvereket forgalmazó 2F 2000 vállalat műszaki igazgatója.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!