Veszélyes rés a Symantec vállalati antivírusszoftverén
Milkovits Gábor, 2006. május 27. 18:57
Az eEye Digital Security szoftverbiztonsági cég szakemberei egy olyan komoly biztonsági rést fedeztek föl a Symantec vállalati antivírusszoftverén, amely szerintük gépek millióit teheti ki egy veszélyes féreg támadásának.
A sebezhetőség Mike Puterbaugh, az eEye szóvivője szerint azért különösen veszélyes, mert segítségével egy hatásos vírus létfontosságú programokat és fájlokat törölhet a megtámadott számítógépről. Puterbaugh elmondta, hogy a rés segítségével a támadó rendszerszintű hozzáférést szerezhet a számítógépekhez, ráadásul a támadás az interneten keresztül bárhonnan végrehajtható.
A Symantec részéről megerősítették, hogy "Client Security 3.1" és "AntiVirus Corporate Edition 10.1" vállalati antivírus-termékeik valóban tartalmazzák az eEye által leírt sebezhetőséget, ám siettek azt is közzétenni, hogy a mezei felhasználók körében népszerű Norton szoftverek mentesek a hibától. A szoftverfejlesztő igyekezett megnyugtatni ügyfeleit azzal, hogy már dolgoznak a megfelelő javítófolton, a rést kihasználó támadásról pedig egyelőre nem értesültek.