Biztonsági rés a nagyobb gyártók antivírus termékeiben

A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik. A sebezhetőség a ZIP formátumú file-ok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is. A ZIP két helyen — a helyi és a globális fejlécben — raktároz el információkat a tömörített file-okról. Ezek a fejlécek tárolják az adatokat a tömörítetlen állomány valódi méretéről is. Ha a valódi file-méret 0-ra változik, a vírusirtó nem ellenőrzi a file-t, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a file-méret változó átírása nem befolyásolja a tömörítő működését, azaz a file-okat kitömörítik a programok.

„Hálásak vagyunk az iDefense-nek, hogy felhívta figyelmünket erre a biztonsági résre. Bár ez a jelenség elméletileg jelent biztonsági kockázatot, a valóságban még nem találkoztunk egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a rést. A 3.x és 4.x verziók esetében heti frissítőcsomagjaink javítják ezt a hibát, az 5.x verzióhoz pedig a közeljövőben adunk ki frissítést, amely kiküszöböli a vírusellenőrző és a .zip tömörítő közötti inkompatibilitást.“ — nyilatkozta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője.

„Az iDefense-nek köszönhetően egy újabb esetleges támadást sikerült megelőznünk.” — mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója – „Fontos, hogy az anti-vírus programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak ebben az esetben tudunk továbbra is megbízni bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat. A Kaspersky Labs termékeiben már megjelentek a frissítések, ezért továbbra is nagy biztonsággal használhatjuk a cég termékeit.”