Vírusveszély a vírusirtóban

[BetaNews/HWSW] A Symantec elismerte, hogy szoftvereiben olyan kritikus biztonsági rés található, amely lehetővé teszi, hogy az elméletileg védett rendszert vírusok fertőzzék meg. A hiba a gyártó valamennyi virusirtó termékét érinti, beleértve a széles körben használt Norton AntiVirus alkalmazásokat is. A Symantec az eset kiderülése óta már elérhetővé tette a sebezhetőség megszüntetésére szolgáló javítást, és minden felhasználót sürget, hogy a lehető leghamarabb telepítse is fel.

"A sebezhetőség hatását külön kihangsúlyozza, hogy számtalan e-mail, és más adatforgalmakat ellenőrző megoldás épül a fájlszkennelő modulra, amiben a hibát találták. Ezáltal a támadók olyan alrendszereket támadhatnak meg, amelyek a kártékony kódok kiszűrésére hivatottak, és ezáltal még több problémát okozhatnak a megcélzott hálózaton" -- ismertette a Symantec levelében.

Nagyon veszélyes

A patch feltelepítése nélkül fennáll a veszély, hogy még akkor is megfertőződhet számítógépünk vírussal, ha be van kapcsolva a Norton AntiVirus vírusvédelme. A sebezhetőség az UPX (Ultimate Packer for Executables) tömörített formátum kezelésével kapcsolatos: elkészíthető olyan futtatható állomány, ami hibát idéz elő a Symantec UPX-feldolgozó moduljában, ezután pedig tetszőleges weboldalt, vagy akár fertőzött levelet is megnyithat, ahelyett, hogy karanténba kerülne.

"A sebezhetőséget bármely távoli gépről ki lehet használni, semmilyen felhasználó által végzett tevékenység nem szükséges hozzá. Elegendő egy levelet küldeni a célszemélynek, amiben egy UPX-hibát tartalmazó állomány van" -- állítja az Internet Security Systems, a hiba megtalálója. Ez ellen az sem segít, ha nem nyitjuk meg a fájlt, mivel a vírusellenőrzés a levél megérkezésekor történik, annak megnyitása előtt.

Az informatikai biztonságra szakosodott Secunia a hibát "kiemelkedően kritikus" kategóriába sorolta, amit olyan sebezhetőségek kapnak, amelyek lehetőséget adnak egyes számítógépek távolról, feltétel nélkül történő megfertőzésére.