Mellékleteink:

HUP Gamekapocs
:

Szerző: Bodnár Ádám

2006. május 26. 11:10

Kritikus biztonsági hiba a Symantec víruskeresőjében

Kritikus biztonsági hibát fedeztek fel a Symantec víruskeresőiben, amelynek kihasználásával a támadó átveheti az irányítást a számítógép felett. A hibára fényt derítő eEye Security szerint a megtámadott gépeken tetszőleges program futtatható, fájlok törölhetők, lophatók el vagy változtathatók meg, ráadásul a gép felhasználójának ehhez semmit sem kell tennie, nem kell megnyitnia egy e-mailt vagy meglátogatnia egy weboldalt.

[HWSW] Kritikus biztonsági hibát fedeztek fel a Symantec víruskeresőiben, amelynek kihasználásával a támadó átveheti az irányítást a számítógép felett. A hibára fényt derítő eEye Security szerint a megtámadott gépeken tetszőleges program futtatható, fájlok törölhetők, lophatók el vagy változtathatók meg, ráadásul a gép felhasználójának ehhez semmit sem kell tennie, nem kell megnyitnia egy e-mailt vagy meglátogatnia egy weboldalt.

Készül a javítás, de milyen gyorsan?

A Symantec megerősítette a hiba létezését és azonnal megkezdte a javítás elkészítését. Noha egyelőre nem kerülnt nyilvánosságra olyan kód, amely ezt a biztonsági rést használja ki, szakértők szerint a Symantecnek csipkednie kell magát, ugyanis világszerte milliók használják azokat a szoftvereket, amelyek tartalmazzák a hibát. Az eEye jelentése szerint a Symantec Anti-Virus 10.x és Client Security 3.x termékek biztosan érintettek, de talán több Symantec víruskereső is. A Symantec Anti-Virus és Client Security a cég biztonsági termékei vállalatok számára, többek között amerikai kormányzati hivatalok is használják.

Szakértők attól tartanak, hogy hamarosan olyan féreg jelenik meg az interneten, amely ezt a biztonsági rést kihasználva terjed, illetve fertőz, bűnözők kezébe adva a védtelen számítógépek irányítását, valamint az azokon tárolt adatokat, beleértve akár személyes, vagy banki információkat is. Az eEye felhívja a figyelmet arra, hogy könnyen lehet, valaki más is rábukkant a sérülékenysége és ki tudja, az információ kikhez jutott el.

Új trend születőben?

Az utóbbi hónapokban egyre többször hallani biztonsági réseket rejtő biztonsági programokról, elsősorban víruskeresőkről és -irtókról. Januárban az F-Secure adott ki javítást egyes termékeihez, miután kiderült, hogy azok kritikus sérülékenységet tartalmaznak, a finn cégnek összesen 19 termékét kellett kijavítania. Tavaly decemberben a Symantec víruskeresője bizonyult sérülékenynek, később pedig a Norton SystemWorksről derült ki, hogy segítségével a támadók rosszindulatú kódot juttathatnak a felhasználók gépeire.

Biztonsági elemzők szerint az idén minden bizonnyal gyakoriak lesznek majd az olyan támadások, amelyek kifejezetten a biztonsági programokat veszik célba és azok hibáit kihasználva próbálnak meg utat törni a felhasználók gépeihez, adataihoz. Egyes vélekedések szerint szinte a csodával határos, hogy még nem történtek ilyen esetek.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 25. 19:40

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.