Súlyos biztonsági rés a Symantec szoftvereiben

Egy platformokon átívelő hiba számos Symantec terméket érint, mind az otthoni, mind a vállalati felhasználókat tekintve. A Norton Systemworks, a Norton Antivirus, a vállalati vírusellenes termékek és a Brightmail antispam szoftver régebbi változatai egyaránt kiszolgáltatottak abban az esetben, ha tulajdonosuk nem telepíti a szükséges patch-(ek)et. Összességében, a The Inquirer értesülése szerint harminc szoftver(csomag) érintett, így a fejlesztő Windows-os, Mac OS X-es, linuxos, Solaris-os és AIX-es OS-ek alá készített egyes alkalmazásai által védett rendszerek vannak veszélyben.

Szerencsére a legújabb változatok, mint például a Norton Antivirus 2005, már mentesek ettől a sebezhetőségtől; a régebbi verziók hibamentesítése végett pedig a Symantec kiadta a szükséges patch-eket (melyek például a cég Liveupdate szolgáltatásán keresztül is beszerezhetők). A vállalat közlése szerint eddig még nem érkezett jelentés arról, hogy valaki ellen kihasználták volna a biztonsági rés(eke)t; a dán Secunia azonban ennek ellenére magasan kritikus besorolásúnak jelölte meg a hibát (ez az ötfokozatú skálájukon a második legnagyobb szint).

Maga a sebezhetőség egyébként az UPX (Ultimate Packer for Executables) tömörítési formátum kezelésében rejlik, ezen állományok szkennelése során ugyanis lehetősége nyílik egy vírusírónak, hogy kihasználja az UPX gyengeségét. Amennyiben egy felhasználó egy ilyen fertőzéssel bíró e-mailt kap, vagy egy olyan oldalra látogat, ahol megtalálható egy erre épülő féreg, akkor a Symantec szkennere, ahelyett, hogy megállítaná a fertőzést, elindítja a digitális kártevőt.

Egy a kellő jogosultságokkal nem rendelkező, távoli támadó is kihasználhatja a sérülékenységet anélkül, hogy ehhez felhasználói beavatkozásra lenne szükség; mindössze annyit kell tennie, hogy egy speciális feltételeknek megfelelően létrehozott UPX file-t küld e-mailben a célszemély számára; írja az Internet Security Systems. Ez a vállalat fedezte fel a sebezhetőséget, s értesítette a Symantec-et.