Veszélyes hiba a Symantec vírusirtóiban

Kiss Ádám Zoltán, 2005. december 22. 09:14
A vállalat szerint a hiba jó néhány terméküket érinti, és veszélyes besorolású, a dán Secunia egyenesen rendkívül veszélyesnek nevezte a problémát.
A Secunia adatai szerint a hiányosság mind a vállaltoknak mind az otthoni felhasználóknak szóló Symantec AntiVirus, Symantec Norton AntiVirus és Symantec Norton Internet Security termékeket érinti, a Windows és a Macintosh platformokon egyaránt. A hiba a Symantec AntiVirus Library adatgyűjtőben van, ez szolgál fájlinformációval a vírusok elemzéséhez. A Secunia szakértője, Alex Wheeler szerint a RAR fájlok kitömörítésekor a rendszer túlcsordulhat, ami a rosszindulatú felhasználó számára lehetővé teszi az irányítás átvételét a Symantec termékeivel védett gépeken. Az ilyen hibák azért különösen veszélyesek, mert egyszerű protokollokon keresztül, például SMTP-vel kihasználhatók, ráadásul a felhasználó közreműködése nélkül. A RAR természetesen a WinRAR natív formátuma, melyben a 3.2.14.3 verziójú Dec2Rar.dll hibás. Így az összes olyan Symantec termék, mely a kérdéses DLL.t hordozza magában, potenciálisan veszélyes. A Symantec még nem adott ki javítást a hibára, így a rést felfedező Wheeler azt javasolja, hogy míg ez meg nem történik, a felhasználók kapcsolják ki a RAR tömörítésű fájlok közti keresést megelőző lépésként. Nem ez az első ilyen jellegű probléma, melyet Wheeler fedezett fel, októberben a Kapersky Lab vírusirtójában talált túlcsorulásos hiányosságot, - írja a Zdnet.
Kulcsszavak: vírus bug security Symantec

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01