SG.hu

Biztonsági rés a legnagyobb gyártók antivírus termékeiben

Az iDefense, a potenciális számítógépes fenyegetések biztonsági előrejelzésére szakosodott vállalat biztonsági rést fedezett fel néhány vírusirtó-gyártó, így például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben.

A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik. A sebezhetőség a zip formátumú fájlok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is. A .zip fájlformátum két helyen - a helyi és a globális fejlécben - raktároz el információkat a tömörített fájlokról. Ezek a fejlécek tárolják az adatokat a tömörítetlen fájl valódi méretéről is. Ha a valódi fájlméret 0-ra változik, a vírusirtó nem ellenőrzi a fájlt, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a fájlméret-változó átírása nem befolyásolja a tömörítő működését, azaz a fájlokat kitömörítik a programok.

"Hálásak vagyunk az iDefense-nek, hogy felhívta figyelmünket erre a biztonsági résre. Bár ez a jelenség elméletileg jelent biztonsági kockázatot, a valóságban még nem találkoztunk egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a rést. A 3.x és 4.x verziók esetében heti frissítőcsomagjaink javítják ezt a hibát, az 5.x verzióhoz pedig a közeljövőben adunk ki frissítést, amely kiküszöböli a vírusellenőrző és a .zip tömörítő közötti inkompatibilitást" - nyilatkozta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője.

"Az iDefense-nek köszönhetően egy újabb esetleges támadást sikerült megelőznünk" - mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója. "Fontos, hogy az antivírus programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak ebben az esetben tudunk továbbra is megbízni bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat. A Kaspersky Labs termékeiben már megjelentek a frissítések, ezért továbbra is nagy biztonsággal használhatjuk a cég termékeit" - tette hozzá Fórján Tamás.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)