Windows meg Mac platformon egyaránt hibás a vállalat termékeinek többsége, beleértve az otthoni és vállalati környezetbe szánt verziókat.
Kritikus hibát találtak a Symantec vírusirtó szoftverében, amellyel hekkerek átvehetik a gép irányítását. A biztonsági rést egy dán informatikai cég, a Secunia munkatársa találta meg abban a programkönyvtárban, amelynek a segítségével rar formátumú tömörített fájlokban is lehet kártékony kódokat keresni. Alex Wheeler egyébként korábban is talált már hibákat a Symantec szoftvereiben: februárban az UPX tömörítőmodul hibáját tárta fel.
Távolról, a felhasználó beavatkozása nélkül is kihasználható a hiba, ráadásul a hekker olyan elterjedt protokollokon keresztül tud behatolni a gépbe, mint például a levélküldésre használt smtp. A biztonsági rést a Dec2Rar.dll tömörítőmodulban észlelték, és valószínűleg megtámadható az összes olyan Symantec termék, amelyik ezt használja.
Egyelőre nem jelent meg a hiba javítása, ezért a Secunia azt javasolja a felhasználókat, hogy tiltsák le a rar fájlokban a víruskeresést. A Symantec termékei közül az AntiVirus és Internet Security szoftverek vállalati és otthoni ügyfeleknek szánt verziói hibásak, beleértve a Windows és Mac platformra készült változatokat egyaránt.
Legutóbb októberben találtak hasonló hibát a Kaspersky vírusirtójában, márciusban a McAfee, februárban pedig a Trend Micro és F-Secure termékeiben.
Kövesse az Indexet Facebookon is!
Követem!
