ГлавнаяНаукаВсе новости раздела
 

В популярном антивирусном ПО обнаружены дыры

Корреспондент.net, 7 октября 2005, 16:37
0
5

Вслед за обнаружением серьезной программной "дыры" в антивирусном ПО "Лаборатории Касперского" специалисты по компьютерной безопасности также выявили уязвимость в другой популярной серии антивирусных программ производства компании Symantec.

Как сообщает CNET News, программная уязвимость выявлена в базовом компоненте, входящем сразу в несколько продуктов семейства Symantec AntiVirus (Norton AntiVirus).

Она позволяет цифровому злоумышленнику сформировать особый файл, который при проверке его антивирусом Symantec сможет выполнить произвольный исполняемый код. Как правило, такие "дыры" используются для получения контроля над системой-жертвой.

Найденную уязвимость можно задействовать только при работе с веб-интерфейсом "движка" Symantec Antivirus Scan Engine. Эта функция обчычно используется при работе в корпоративных системах, что ставит под угрозу хакерского вторжения в первую очередь сети различных организаций.

Symantec признала серьезность проблемы и уже выпустила программные "заплатки", устраняющие "дыру", и призвала пользователей всех своих продуктов выполнить процедуру обновления.

Ранее уязвимость была обнаружена в другом популярном антивирусном продукте российской фирмы "Лаборатория Касперского". Как сообщило издание CNET News, ее выявил специалист по компьютерной безопасности Алекс Вилер и охарактеризовал как критичную.

Уязвимой является одна из общих библиотек программы, которая входит сразу в несколько продуктов "Лаборатории". Злоумышленник может создать специальным образом сформированный CAB-архив - при его открытии уязвимой антивирусной программой будет выполнен встроенный в этот архив код, что позволит злоумышленнику получить полный контроль над системой. Архив может быть, например, послан жертве по электронной почте, и вредоносный код может быть активирован при антивирусной проверке этого письма.

Российский компьютерный журнал "Мир ПК" обратился к "Лаборатории Касперского" за комментарием по данной ситуации. В антивирусной компании заявили, что работают над ликвидирующими уязвимость обновлениями, и они должны появиться на интернет-ресурсах компании в течение дня 5 октября.

Тенденция

В последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы сейчас являются привлекательной целью для вирусописателей.

Эта тенденция наметилась по мере усиления контроля за безопасностью ОС Microsoft Windows, через "дыры" в которой традиционно вредоносные программы проникают в компьютеры большинства пользователей.

Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет таким образом захватывать над системой контроль.

По материалам: УНИАН
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях