Haavoittuvuus Symantecin virustorjunnassa
0
Viestintävirasto varoittaa Cert-fi-tietuturvatiedotteessaan vakavasta haavoittuvuudesta, joka on löydetty Symantecin tietoturvatuotteista. Vika löytyi virustarkistusta suorittavasta modulista, jota käytetään lukuisissa Symantecin tuotteista aina Norton Antiviruksesta järeisiin yritysohjelmistoihin. Symantec on itsekin kertonut haavasta ja julkaissut tarpeelliset korjauspäivitykset.
Löydetty haavoittuvuus on ohjelmiston virustarkistusta suorittavassa Ded2exe-modulissa. Se on upx-tiedostojen käsittelyyn liittyvä puskuriylivuotohaavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatun upx-tiedoston avulla, esimerkiksi lähettämällä upx-tiedosto sähköpostitse tai houkuttelemalla käyttäjä lataamaan kyseinen tiedosto www-sivulta.
Turva-aukkoa käyttämällä hyökkääjä saattaa päästä suorittamaan kohdejärjestelmässä omia komentojaan. Haavoittuvuuden hyväksikäyttö ei välttämättä vaadi käyttäjän aktiivisia toimenpiteitä.
Haavoittuva Symantec Antivirus -kirjasto voi olla sisällytetty myös muiden valmistajien tuotteisiin. Symantec on julkaissut pitkän luettelon uhanalaisista ohjelmistoista, joiden käyttäjien on siis kiireesti huolehdittava niiden päivittämisestä.
