O defecțiune importantă a fost descoperită în motorul antivirusului de la Symantec

Un expert în securitate a descoperit o deficiență de securitate a antivirusului de la Symantec, permițând o deturnare ușoară a oricărui computer indiferent de sistemul de operare.



Tavis Ormandy a descoperit un buffer overflow în Symantec Antivirus Engine care este folosit de Symantec în produsele Norton, scrie theregister.co.uk.
Problema constă în felul în care produsele antivirus tratează fișierele executabile arhivate cu o versiune mai veche a uneltei de arhivare Aspack.
Dacă motorul găsește o secțiune cu informații trunchiate se declanșează un buffer overflow. 

Ormandy spune: „Deoarece Symantec folosește un filtru pentru a supraveghea tot ce iese și intră în sistem, doar trimiterea unui email victimei cu un fișier sau cu un link este suficient pentru a-l exploata.


Problemele de securitate ale antivirușilor nu reprezintă o noutate, dar să afecteze toate sistemele de operare (Mac, Linux, Windows) este ceva neobișnuit, scrie engadget.com

Symantec s-a grăbit să remedieze această defecțiune, utilizatorii primind deja o versiune actualizată a antivirusului prin LiveUpdate.

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.