Veszélyes hiba a Symantec vírusirtóiban
Kiss Ádám Zoltán, 2005. december 22. 09:14
A vállalat szerint a hiba jó néhány terméküket érinti, és veszélyes
besorolású, a dán Secunia egyenesen rendkívül veszélyesnek nevezte a
problémát.
A Secunia adatai szerint a hiányosság mind a vállaltoknak mind az otthoni felhasználóknak szóló Symantec AntiVirus, Symantec Norton AntiVirus és Symantec Norton Internet Security termékeket érinti, a Windows és a Macintosh platformokon egyaránt. A hiba a Symantec AntiVirus Library adatgyűjtőben van, ez szolgál fájlinformációval a vírusok elemzéséhez. A Secunia szakértője, Alex Wheeler szerint a RAR fájlok kitömörítésekor a rendszer túlcsordulhat, ami a rosszindulatú felhasználó számára lehetővé teszi az irányítás átvételét a Symantec termékeivel védett gépeken. Az ilyen hibák azért különösen veszélyesek, mert egyszerű protokollokon keresztül, például SMTP-vel kihasználhatók, ráadásul a felhasználó közreműködése nélkül. A RAR természetesen a WinRAR natív formátuma, melyben a 3.2.14.3 verziójú Dec2Rar.dll hibás. Így az összes olyan Symantec termék, mely a kérdéses DLL.t hordozza magában, potenciálisan veszélyes. A Symantec még nem adott ki javítást a hibára, így a rést felfedező Wheeler azt javasolja, hogy míg ez meg nem történik, a felhasználók kapcsolják ki a RAR tömörítésű fájlok közti keresést megelőző lépésként. Nem ez az első ilyen jellegű probléma, melyet Wheeler fedezett fel, októberben a Kapersky Lab vírusirtójában talált túlcsorulásos hiányosságot, - írja a Zdnet.