A Symantec és a Kaspersky egyes antivírus szoftverei olyan biztonsági hibát tartalmaznak, amelyet a támadók jogosulatlan rendszerhozzáférések kezdeményezéséhez is felhasználhatnak.

Kaspersky

Alex Wheeler biztonsági szakértõ számolt be elõször arról a biztonsági hibáról, amely a Kaspersky antivírus szoftvereinek egyik komponensét érinti. A szakember szerint a sebezhetõség egy olyan (cab.ppl) fájlban található, amely több Kaspersky termék esetében is használatos. Ezért a cég egyéni és vállalati felhasználók számára készülõ antivírus szoftverei is sérülékenyek lehetnek.

Az FrSIRT is megvizsgálta a biztonsági problémát, és megállapította, hogy a sebezhetõséget távolról is ki lehet használni. A biztonsági rés egy olyan puffertúlcsordulási hibára vezethetõ vissza, amelyet speciálisan szerkesztett CAB fájlok révén lehet elõidézni. Ezeket a fájlokat akár emailen keresztül is továbbíthatják a támadók a kiszemelt rendszerekre. Az FrSIRT a sérülékenységet a legveszélyesebb biztonsági hibák közé sorolta. A Kaspersky szerint eddig nem jelent meg olyan kártékony kód, amely ki tudná használni a sebezhetõséget.

A Kaspersky képviselõje a nyilatkozatában elmondta, hogy a sérülékenység az alábbi szoftverek Windows kompatibilis verzióit érinti:
- Kaspersky Anti-Virus Personal 5.0
- Kaspersky Anti-Virus Personal Pro 5.0
- Kaspersky Anti-Virus 5.0 for Windows Workstations
- Kaspersky Anti-Virus 5.0 for Windows File Servers
- Kaspersky Personal Security Suite 1.1.


A Kaspersky gyorsan reagált és már elérhetõ a sebezhetõséget megszüntetõ hibajavítás.

Symantec

A héten két biztonsági cég is beszámolt arról, hogy az antivírus szoftverei súlyos sebezhetõséget tartalmaznak. Elõször a Kaspersky jelezte, hogy speciálisan szerkesztett, .CAB kiterjesztésû fájlok vizsgálatakor biztonsági problémák léphetnek fel, amelyet a támadók kártékony kódok lefuttatására is felhasználhatnak.

A Symantec is kiadott egy közleményt, amelyben leírja, hogy egyes antivírus termékei egy biztonsági hibát tartalmaznak. E sérülékenység kihasználásával a támadók kártékony kódokat futtathatnak le az érintett rendszereken. A sebezhetõség a vállalati antivírus szoftvereket is érinti.

A Symantec szerint a hiba az "AntiVirus Scan Engine"-ben található, és annak több verzióját is érinti. A cég a sérülékenységet a "magas" veszélyességû biztonsági hibák közé sorolta, és már ki is adta a szükséges javításokat. A Symantec arra kéri az ügyfeleit, hogy mihamarabb frissítsék a szoftvereket annak érdekében, hogy a támadásokat meg tudják elõzni.

A biztonsági hibát elõször az iDefense fedezte fel, és azonnal jelentette a Symantec szakembereinek. A cég szerint a sebezhetõség a vállalati termékekhez tartozó, webes adminisztrációs felületek segítségével használható ki, ugyanis ezek speciális kérések fogadásakor puffertúlcsordulási hibát idézhetnek elõ. A Symantec azt javasolja, hogy az adminisztrációs felületek csak a vállalati hálózatok biztonságos szegmenseibõl legyenek elérhetõk.