Symantecin virustorjunnassa kriittinen turva-aukko
0
Symantecin useista virustorjuntaohjelmista on löytynyt kriittinen turva-aukko, jonka kautta hyökkääjä saisi koneen täysin hallintaansa. Uhka on merkittävä, sillä Symantecin tuotteet ovat alallaan maailman suosituimpia, eikä turva-aukkoon ole vielä saatavilla paikkausta.
Tietoturva-aukosta varoittaa tanskalainen Secunia. Yhtiö luokittelee Symantecin ongelman kaikkein korkeimpaan luokkaan, erittäin kriittinen. Secunia kertoo, että ongelma koskee useimpia Symantecin virustorjuntatuotteita, esimerkiksi suosittua Norton Internet Security -pakettia, ja pelkän virusturvan sisältävää Symatec Antivirus -ohjelmistoa. Aukko löytyy niin Windows- kuin Mac-versioista.
Ongelma pakattujen rar-tiedostojen tutkimisessa
Symantecin haavoittuvuus löytyi pakattuja rar-tiedostoja käsittelevästi kirjastosta. Rar-formaatti on tarkoitettu tiedostojen tiivistämiseen, samalla tavalla kun Windowsinkin nykyään käyttämä zip. Kun Symantecin virusskanneri törmää pakattuun tiedostoon, se avaa sen ja tutkii sisällön virusten varalta. Ohjelma on kuitenkin haavoittuvainen puskuriylivuotohyökkäykselle juuri sillä hetkellä kun se tutkii rar-tiedostoja.
Hyökkääjä voisi teoriassa lähettää sähköpostitse, tai laittaa web-sivulle, suuren rar-paketin, ja yrittää purkamisen aikaan hyödyntää turva-aukkoa. Uhka on olemassa varsinkin siksi, että Symantec ei ole vielä korjannut ongelmaa. Hyökkäyksiltä voi välttyä estämällä ohjelman asetuksista rar-tiedostojen tutkimisen.
Ongelma poistuu automaattisesti kun siihen valmistuu paikkaus, sillä virustorjuntaohjelmat päivittävät automaattisesti itseään virustietokantapäivitysten yhteydessä.
