Ferenc, Olívia
-4 °C
4 °C

Vírust futtat a vírusirtó

2005.02.10. 12:43
A Symantec vírusirtó termékeiben olyan biztonsági hibát találtak, amely miatt a szoftverek nem elfognak, hanem elindítanak bizonyos vírusokat. A világ legnagyobb információbiztonsággal foglalkozó cége már kiadta a javítást.

A nemrégiben felfedezett biztonsági hiba a Symantec szoftverei által használt vírusirtó függvénykönyvtárban található, jelentette be a gyártó. Mivel a hiba a nagyvállalati szervereken és az otthoni számítógépeken futó víruskeresőkben egyaránt megtalálható, a támadók üzleti titkok és személyes adatok ellopására is használhatják. Frissítetlen Symantec termékekkel a Microsoft Windows, Mac OS X, Linux, Solaris és AIX operációs rendszerek egyaránt veszélyeztetettek, de a legújabb szoftverek némelyike, például a Norton Antivirus 2005 nem érintett, írta a Cnet.

A Symantec szoftverei automatikusan letöltik a frissítést, ha az ügyfél nem tiltotta le a LiveUpdate funkciót, a cég mindenesetre arra figyelmezteti a felhasználókat, hogy szükség esetén töltsék le a javítást a szájtjáról. A szoftverhibák veszélyességét osztályozó Secunia a második legmagasabb kategóriába sorolta be a Symantec esetét.

Tömör veszély

A problémát az okozza, ahogyan a víruskereső kód az UPX tömörítési formátumot kezeli. A támadók ugyanis készíthetnek olyan vírust, amely kihasználja az UPX-hibát, és a kártékony kódot emailben vagy egy különlegesen kialakított szájt segítségével könnyen eljuttathatják a célpontokhoz. A frissítetlen Symantec víruskereső a fertőzött email kezelése közben nem karanténba zárja vagy megsemmisíti, hanem futtatja a kódot.

A hiba jól mutatja, hogy az ellenőrizetlen internet és a védendő céges hálózatok közé ékelődő vírusirtó szoftverekben lévő hibák milyen veszélyesek lehetnek. Az Internet Security Systems egy évvel ezelőtt találkozott hasonló problémával, amikor saját gyártmányú tűzfalát vette célba egy féreg, alig két nappal a hiba felfedezése után.