Kritikus hiba a Symantec víruskeresőjében

[News.com] A dán Secunia biztonsági cég jelentése szerint kritikus biztonsági hibát tartalmaznak a Symantec legújabb víruskeresői, amelyet kihasználva a támadók átvehetik az irányítást a gépek felett. A Symantec elismerte a hiba létezését, ám javítást egyelőre nem adott ki. A probléma a Symantec vállalati és otthoni víruskeresőit egyaránt érinti, a hibát hordozó termékek listája megtalálható a Secunia oldalán.

Maga a sérülékenység a Symantec AntiVirus Libraryben található, amely azoknak a fájlformátumoknak a leírását tartalmazza, amelyben kereshetők a vírusok. A Secunia által közzétett jelentés szerint a RAR fájlok kitömörítésekor a szoftverekben veremtúlcsordulás keletkezik, amelyen keresztül a támadók átvehetik az irányítást a számítógép felett. A rosszindulatú felhasználónak nincs más dolga, mint egy megfelelően előkészített emailt küldeni, amelyet beérkezésekor a víruskereső megvizsgál, a számítógép pedig a felhasználó beavatkozása nélkül máris idegen programokat hajt végre.

A Symantec a LiveUpdate szolgáltatás segítségével kiadott szignatúra-frissítést, amely megakadályozza az ilyen tipusú károkozók aktivitását. A hibás működést egy speciálisan megformázott RAR-fájl szkennelése válthatja ki, a végleges fix megjelenéséig a RAR állományok automatikus vizsgálata egyszerű módon kikapcsolható, az esetlegesen a tömörített állományban található virusos fájlt a viruspajzs blokkolni fogja.

A Secunia nem először bukkan súlyos hibára a biztonsági termékekben, a dán cég októberben a Kaspersky vírusirtójában talált hasonló, veremtúlcsordulást előidéző hibát, februárban pedig szintén a Symantec víruskeresője bizonyult hibásnak.