Connect with us

technokrata

Biztonsági rés a nagyobb gyártók antivírus termékeiben

Dotkom

Biztonsági rés a nagyobb gyártók antivírus termékeiben

A potenciális számítógépes fenyegetések biztonsági előrejelzésére szakosodott iDefense nevű vállalat biztonsági rést fedezett fel néhány vírusirtó-gyártó, így például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben.

A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik. A sebezhetőség a ZIP formátumú file-ok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is. A ZIP két helyen — a helyi és a globális fejlécben — raktároz el információkat a tömörített file-okról. Ezek a fejlécek tárolják az adatokat a tömörítetlen állomány valódi méretéről is. Ha a valódi file-méret 0-ra változik, a vírusirtó nem ellenőrzi a file-t, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a file-méret változó átírása nem befolyásolja a tömörítő működését, azaz a file-okat kitömörítik a programok.

„Hálásak vagyunk az iDefense-nek, hogy felhívta figyelmünket erre a biztonsági résre. Bár ez a jelenség elméletileg jelent biztonsági kockázatot, a valóságban még nem találkoztunk egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a rést. A 3.x és 4.x verziók esetében heti frissítőcsomagjaink javítják ezt a hibát, az 5.x verzióhoz pedig a közeljövőben adunk ki frissítést, amely kiküszöböli a vírusellenőrző és a .zip tömörítő közötti inkompatibilitást.“ — nyilatkozta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője.

„Az iDefense-nek köszönhetően egy újabb esetleges támadást sikerült megelőznünk.” — mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója – „Fontos, hogy az anti-vírus programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak ebben az esetben tudunk továbbra is megbízni bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat. A Kaspersky Labs termékeiben már megjelentek a frissítések, ezért továbbra is nagy biztonsággal használhatjuk a cég termékeit.”



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek