Veszélyes hiba a Symantec vírusirtóiban

Kiss Ádám Zoltán, 2005. december 22. 09:14
A vállalat szerint a hiba jó néhány terméküket érinti, és veszélyes besorolású, a dán Secunia egyenesen rendkívül veszélyesnek nevezte a problémát.
A Secunia adatai szerint a hiányosság mind a vállaltoknak mind az otthoni felhasználóknak szóló Symantec AntiVirus, Symantec Norton AntiVirus és Symantec Norton Internet Security termékeket érinti, a Windows és a Macintosh platformokon egyaránt. A hiba a Symantec AntiVirus Library adatgyűjtőben van, ez szolgál fájlinformációval a vírusok elemzéséhez. A Secunia szakértője, Alex Wheeler szerint a RAR fájlok kitömörítésekor a rendszer túlcsordulhat, ami a rosszindulatú felhasználó számára lehetővé teszi az irányítás átvételét a Symantec termékeivel védett gépeken. Az ilyen hibák azért különösen veszélyesek, mert egyszerű protokollokon keresztül, például SMTP-vel kihasználhatók, ráadásul a felhasználó közreműködése nélkül. A RAR természetesen a WinRAR natív formátuma, melyben a 3.2.14.3 verziójú Dec2Rar.dll hibás. Így az összes olyan Symantec termék, mely a kérdéses DLL.t hordozza magában, potenciálisan veszélyes. A Symantec még nem adott ki javítást a hibára, így a rést felfedező Wheeler azt javasolja, hogy míg ez meg nem történik, a felhasználók kapcsolják ki a RAR tömörítésű fájlok közti keresést megelőző lépésként. Nem ez az első ilyen jellegű probléma, melyet Wheeler fedezett fel, októberben a Kapersky Lab vírusirtójában talált túlcsorulásos hiányosságot, - írja a Zdnet.
Kulcsszavak: vírus bug security Symantec

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32