Nopietna kļūda Symantec antivīrusu programmā

Attālināti uzbrucēji var pārņemt kontroli pār Symantec antivīrusa aizsargātu sistēmu, izmantojot kļūdu antivīrusa bibliotēkā – to Symantec to apstiprināja 21. decembrī.
Neatkarīgais drošības eksperts Alex Wheeler atklāja šo kļūdu un publicēja ieteikumus tās novēršanai aizvakar, 20. decembrī.

Pārņemt kontroli pār datoru iespējams, sūtot lielus datu daudzumus, kas pārpludina atmiņas buferi, kuru izmanto īslaicīgai datu uzglabāšanai. Šis uzbrukums, līdzīgi kā bufera pārpilde, ļauj pārrakstīt sistēmas atmiņas apgabalus, lai varētu palaist savu [i]īvilo[/i] kodu.

Veiksmīgs uzbrukums iespējams brīdī, kad antivīruss skenē *.rar failus. Reāli problēmas var sākties brīdī, kad Jūs saņemat kārtējo e-pastu un antivīruss to pārbauda. Lai izvairītos no nelaimes, ieteicams uz laiku atslēgt *.rar failu skenēšanas opciju līdz brīdim, kamēr Symantec nebūs šo problēmu novērsuši.

Symantec apstiprināja šo kļūdu un gatavojas atjaunot antivīrusa bibliotēku drīzumā. Pagaidām ir izlaists ielāps, kurš atklās ļaundabīgo kodu, kurš izmanto šo ievainojamību. Līdz šim brīdim gan šāds ļaundabīgs kods vēl nav konstatēts.

Avots: [url=http://www.computerworld.com/softwaretopics/software/story/0,10801,107270,00.html]computerworld.com[/url]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us