Biztonsági rés a legnépszerűbb víruskeresőkben
Az iDefense, a potenciális számítógépes fenyegetések biztonsági előrejelzésére szakosodott vállalat biztonsági rést fedezett fel néhány vírusirtó cég, így például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben. A sebezhetőség a zip formátumú fájlok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is.
A zip fájlformátum két helyen ++ a helyi és a globális fejlécben -- raktároz el információkat a tömörített fájlokról. Ezek a fejlécek tárolják az adatokat a tömörítetlen fájl valódi méretéről is. Ha a valódi fájlméret 0-ra változik, a vírusirtó nem ellenőrzi a fájlt, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a fájlméret-változó átírása nem befolyásolja a tömörítő működését, azaz a fájlokat kitömörítik a programok.
"Hálásak vagyunk az iDefense-nek, hogy felhívta figyelmünket erre a biztonsági résre. Ez a jelenség elméletileg jelent biztonsági kockázatot, a valóságban még nem találkoztunk egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a rést. A 3.x és 4.x verziók esetében heti frissítőcsomagjaink javítják ezt a hibát, az 5.x verzióhoz pedig a közeljövőben adunk ki frissítést, amely kiküszöböli a vírusellenőrző és a .zip tömörítő közötti inkompatibilitást" -- nyilatkozta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője.
"Fontos, hogy az anti-vírus programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak ebben az esetben tudunk továbbra is megbízni bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat. A Kaspersky Labs termékeiben már megjelentek a frissítések, ezért továbbra is nagy biztonsággal használhatók" -- mondta Fórján Tamás, a biztonsággal foglalkozó 2F 2000 Kft. műszaki igazgatója.