Hiba a vírusirtókban

A Trend Micro nemrég arra figyelmeztette felhasználóit, hogy komoly biztonsági résre akadtak jónéhány programjukban: mint kiderült, az antivírus keresőmotorja sebezhető. Egy sérült UPX állománnyal ugyanis puffertúlcsordulást lehet elérni az ezt használó alkalmazásokban. Például egy ártó szándékú e-mailbe csatolva egy ilyen állományt, a megcélzott PC-nél előbukkanhat a közismert (de szerencsére egyre ritkábban jelentkező) kékhalál (Blue screen of death, BSoD). Az IT-biztonsággal foglalkozó vállalat közlése szerint arra is lehetősége nyílik a megfelelő ismeretek birtokában levő támadónak, hogy távolról kódot futtasson a rendszeren, így akár át is veheti a hatalmat a számítógép felett.

Szinte minden ismertebb szoftverhiba kapcsán ki szokta adni saját jelentését a dán, IT-biztonságban érdekelt Secunia vállalat, és nem történt ez másként most sem. A skandináv kutatócsapat saját, ötfokozatú besorolási szintjéből a második legmagasabb, magasan kritikus (highly critical) minősítést adta a sérülékenységnek. Szerencsére nem kering a hiba kihasználásának módja az Interneten, közölte a Trend Micro.

Maga a biztonsági rés a vállalat azon termékeit érinti, melyek a fent említett keresőmotort és a mintafile-on alapuló technológiát alkalmazzák. Ide tartozik a PC-cillin termékvonal, illetve a Client Server Messaging Security for SMB különböző verziói. Kivédésére frissíteni kell a programot – a Trend Micro ajánlása szerint akár automatikusan, akár manuálisan történik meg, a 4.245.00-s vagy annál újabb minta beszerzésével védekezni lehet a sebezhetőség ellen. Hamarosan maga a keresőmotor is frissítve lesz, ígérte a cég.