Újabb hiba az antivírus szoftverekben

A McAfee Antivirus Library-ja bizonyult sebezhetőnek, az a kódgyűjtemény, melyet az antivírus termékekkel foglalkozó vállalat vírusszkenner alkalmazásaiban használ, ide értve például az e-mailszerverekhez fejlesztett Groupshieldet vagy a PC-khez használt VirusScant. Amennyiben a súlyos hiba ismeretében egy támadó sikeresen ki tudja használni a biztonsági rést, akkor a sebezhető rendszeren a fertőzött állomány futtatásra kerül ahelyett, hogy a vírusellenőrző motor átvizsgálná. Minderre azért kerülhet sor, mert a régi vírusszkenner motor az LHA formátumú tömörített állományokat nem megfelelően ellenőrzi: egy speciális feltételeknek megfelelően kialakított file esetén az antivírus alkalmazások egyszerűen lefuttatják az állományt, legyen bármi is benne.

Jócskán csökkenti a valós fenyegetettséget az a tény, hogy a problémára még tavaly ősszel bukkantak rá a McAfee-nál, és a vállalati felhasználók számára novemberben, az otthoni internetezők részére pedig december során juttatták el a szükséges patch-eket. Elvileg tehát az előfizetők mind megkapták már hónapokkal korábban a most nyilvánosságra hozott sebezhetőség „gyógyszerét”, nyilatkozta Marc Solomon, a McAfee vezető termékmenedzsere.

Ez a negyedik olyan sebezhetőség, amire az Internet Security Systems rábukkant – a vállalat IT-biztonsággal foglalkozó kutatói már a Symantec, az F-Secure és a Trend Micro termékeiben is felfedeztek hibákat az elmúlt hónapok során. Az idén az ötödik, kifejezetten antivírus szoftvert érintő hibáról való beszámoló az eEye Digital Security nevéhez köthető; ez utóbbi a Computer Associates termékében lelt hiányosságokra.