Újabb antivírus szoftver bizonyult sebezhetőnek

Komoly biztonsági hibára bukkantak az F-Secure antivírus termékeiben, számoltunk be az esetről a hónap közepén. Minderre ráadásul alig pár nappal azután derült fény, hogy hasonlóról volt kénytelen számot adni a Symantec – ez utóbbinak harminc program(csomag)ja bizonyult sérülékenynek. Mindkét cég a lehető leggyorsabban kiadta a megfelelő patch-eket, így felhasználóik nem maradtak védelem nélkül.

A minap a Trend Micro víruskereső alkalmazása is betagozódott ebbe a sorba – legalább 29 IT-biztonsági termék érintett, olvasható a vállalat és az ISS webhelyén. A cégek közlése szerint egy támadó, a megfelelő ismeretek birtokában olyan programot hozhat létre, mely képes kiaknázni a biztonsági rést, és ezáltal az antivírus szoftverek nemhogy nem fogják meg a behatoló alkalmazást, hanem még le is futtatják azt. „Sikeres támadás esetén a sérülékenység által jogosulatlan hozzáférést is lehet szerezni a Trend Micro Antivirus Library-ra alapuló termékek által védett hálózatokhoz és számítógépekhez.” – áll az ISS figyelmeztetésében.

Nem véletlen egyébként ez a sok hasonló hiba: a Trend Micro szoftvereiben megbúvó biztonsági rés a Symantec és az F-Secure programjaiban találtakkal analóg. Mivel ez egy egész szoftverkönytárat érint, így nem csoda, hogy termékek széles skálája van kiszolgáltatva a sebezhetőségnek. Sőt, mi több, nem csak a Windows-os alkalmazások járnak ebben a cipőben, hanem a linuxos és unixos változatok is (InterScan, ScanMail, ServerProtect). Maga a hiba egyébként a dinamikus munkaterület túlcsordulása (heap overflow) esetén jelentkezik.

„Megvizsgáltuk a bejelentést, leellenőriztük és igaznak találtuk. Néhány nap alatt létrehoztuk a javítást, majd felhívtuk felhasználóink figyelmét a problémára.” – mondta Joe Hartmann, a Trend Micro észak-amerikai, antivírus kutatásokkal foglalkozó részlegének igazgatója. A figyelmeztetésben többek között az is olvasható, hogy az antivírus szoftverek 7.510-es változatára való frissítésével kiiktatható a veszély.