Connect with us

Hirdetés

technokrata

Biztonsági rés a nagyobb gyártók antivírus termékeiben

Dotkom

Biztonsági rés a nagyobb gyártók antivírus termékeiben

A potenciális számítógépes fenyegetések biztonsági előrejelzésére szakosodott iDefense nevű vállalat biztonsági rést fedezett fel néhány vírusirtó-gyártó, így például a McAfee, a Computer Associates, a Kaspersky Labs, a Sophos, az Eset és a RAV termékeiben.

A Kaspersky Labs megerősítette, hogy a biztonsági rés létezik. A sebezhetőség a ZIP formátumú file-ok tallózásakor jelentkezik, és mivel a biztonsági rés távolról is kihasználható, segítségével a támadók kikerülhetik a vírusvédelmet és ezzel együtt a biztonsági védelmet is. A ZIP két helyen — a helyi és a globális fejlécben — raktároz el információkat a tömörített file-okról. Ezek a fejlécek tárolják az adatokat a tömörítetlen állomány valódi méretéről is. Ha a valódi file-méret 0-ra változik, a vírusirtó nem ellenőrzi a file-t, mivel kis méretéből adódóan az valószínűleg nem tartalmaz potenciális fenyegetést. Ugyanakkor a file-méret változó átírása nem befolyásolja a tömörítő működését, azaz a file-okat kitömörítik a programok.

„Hálásak vagyunk az iDefense-nek, hogy felhívta figyelmünket erre a biztonsági résre. Bár ez a jelenség elméletileg jelent biztonsági kockázatot, a valóságban még nem találkoztunk egyetlen olyan próbálkozással sem, amely ki próbálta volna használni ezt a rést. A 3.x és 4.x verziók esetében heti frissítőcsomagjaink javítják ezt a hibát, az 5.x verzióhoz pedig a közeljövőben adunk ki frissítést, amely kiküszöböli a vírusellenőrző és a .zip tömörítő közötti inkompatibilitást.“ — nyilatkozta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatásainak vezetője.

„Az iDefense-nek köszönhetően egy újabb esetleges támadást sikerült megelőznünk.” — mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója – „Fontos, hogy az anti-vírus programokat gyártó cégek elismerjék a megoldásaikban található biztonsági réseket, hiszen csak ebben az esetben tudunk továbbra is megbízni bennük. Ennél természetesen még fontosabb az, hogy ki is javítsák a hibákat. A Kaspersky Labs termékeiben már megjelentek a frissítések, ezért továbbra is nagy biztonsággal használhatjuk a cég termékeit.”



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés