Connect with us

technokrata

Hibajavítás a CA antivírus termékeihez

Dotkom

Hibajavítás a CA antivírus termékeihez

Egy nagykockázatú biztonsági résről számolt be a Computer Associates szoftverben, mely a fejlesztő antivírus termékeit érinti.

Még hétfőn jelentette be a CA, hogy online támadásoknak eshet áldozatul az a felhasználó, aki nem frissíti a fejlesztő által kiadott antivírus szoftverét – legalábbis azokat a változatokat, amiket érint egy nemrég felfedezett hiba. Ez a sebezhetőség a Computer Associates vállalati és otthoni felhasználóknak szánt vírusirtó alkalmazásaiban lelhető fel – egészen pontosan a keresőmotor bizonyult hibásnak. Egy, a megfelelő ismeretek birtokában levő támadó képessé válhat arra, hogy átvegye a rendszer felett a teljes ellenőrzést.

Ehhez arra van szüksége, hogy egy speciális feltételeknek megfelelően létrehozott Microsoft Office dokumentumot eljuttasson a felhasználó számítógépére, olvasható a vállalat website-ján. Mivel a sérülékenység kiaknázásához nincsen szükség felhasználói beavatkozásra, és felhasználásával teljes mértékben távolról irányíthatóvá válik a kiszolgáltatott PC, ezért a CA magas kockázatúnak minősítette a hibát.

A javítás már május 3-a óta letölthető, habár erre csak a vállalati felhasználóknak (mintegy 1 millió szervezet) van szüksége. Az otthoni ügyfelek (3-4 millió felhasználó) által használt alkalmazások ugyanis azóta már frissítették önmagukat. Ezt bárki leellenőrizheti: ha szoftvere 11.9.1-es verziószámmal rendelkezik, akkor nincs veszélyben. Amennyiben ennél régebbi verzió fut a gépen, akkor egy vírusadatbázis-frissítés automatikusan védetté teszi a rendszert. Egyébként a következő szoftvereket érinti a fenti hiba: eTrust EZ Antivirus, EZ Armor; eTrust Antivirus, Intrusion Detection, Secure Content Manager.

Az elmúlt durván fél évben meglehetősen sok antivírus termék bizonyult ilyen-olyan okból sebezhetőnek. Amint arról mi is írtunk, a Symantec, a McAfee, az F-secure és a Trend Micro egyes alkalmazásai egyaránt sérülékenyek voltak, ám a fejlesztők minden esetben igyekeztek ezt az állapotot minél hamarabb megszüntetni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek