A Symantec és a Kaspersky egyes antivírus szoftverei olyan biztonsági hibát tartalmaznak, amelyet a támadók jogosulatlan rendszerhozzáférések kezdeményezéséhez is felhasználhatnak.
Kaspersky
Alex Wheeler biztonsági szakértő számolt be először arról a biztonsági hibáról, amely a Kaspersky antivírus szoftvereinek egyik komponensét érinti. A szakember szerint a sebezhetőség egy olyan (cab.ppl) fájlban található, amely több Kaspersky termék esetében is használatos. Ezért a cég egyéni és vállalati felhasználók számára készülő antivírus szoftverei is sérülékenyek lehetnek.
Az FrSIRT is megvizsgálta a biztonsági problémát, és megállapította, hogy a sebezhetőséget távolról is ki lehet használni. A biztonsági rés egy olyan puffertúlcsordulási hibára vezethető vissza, amelyet speciálisan szerkesztett CAB fájlok révén lehet előidézni. Ezeket a fájlokat akár emailen keresztül is továbbíthatják a támadók a kiszemelt rendszerekre. Az FrSIRT a sérülékenységet a legveszélyesebb biztonsági hibák közé sorolta. A Kaspersky szerint eddig nem jelent meg olyan kártékony kód, amely ki tudná használni a sebezhetőséget.
A Kaspersky képviselője a nyilatkozatában elmondta, hogy a sérülékenység az alábbi szoftverek Windows kompatibilis verzióit érinti:
- Kaspersky Anti-Virus Personal 5.0
- Kaspersky Anti-Virus Personal Pro 5.0
- Kaspersky Anti-Virus 5.0 for Windows Workstations
- Kaspersky Anti-Virus 5.0 for Windows File Servers
- Kaspersky Personal Security Suite 1.1.
A Kaspersky gyorsan reagált és már elérhető a sebezhetőséget megszüntető hibajavítás.
Symantec
A héten két biztonsági cég is beszámolt arról, hogy az antivírus szoftverei súlyos sebezhetőséget tartalmaznak. Először a Kaspersky jelezte, hogy speciálisan szerkesztett, .CAB kiterjesztésű fájlok vizsgálatakor biztonsági problémák léphetnek fel, amelyet a támadók kártékony kódok lefuttatására is felhasználhatnak.
A Symantec is kiadott egy közleményt, amelyben leírja, hogy egyes antivírus termékei egy biztonsági hibát tartalmaznak. E sérülékenység kihasználásával a támadók kártékony kódokat futtathatnak le az érintett rendszereken. A sebezhetőség a vállalati antivírus szoftvereket is érinti.
A Symantec szerint a hiba az "AntiVirus Scan Engine"-ben található, és annak több verzióját is érinti. A cég a sérülékenységet a "magas" veszélyességű biztonsági hibák közé sorolta, és már ki is adta a szükséges javításokat. A Symantec arra kéri az ügyfeleit, hogy mihamarabb frissítsék a szoftvereket annak érdekében, hogy a támadásokat meg tudják előzni.
A biztonsági hibát először az iDefense fedezte fel, és azonnal jelentette a Symantec szakembereinek. A cég szerint a sebezhetőség a vállalati termékekhez tartozó, webes adminisztrációs felületek segítségével használható ki, ugyanis ezek speciális kérések fogadásakor puffertúlcsordulási hibát idézhetnek elő. A Symantec azt javasolja, hogy az adminisztrációs felületek csak a vállalati hálózatok biztonságos szegmenseiből legyenek elérhetők.
Forrás : Biztonságportál