Újabb hibák a Symantec antivírus szoftverében

A Norton Antivirus-ban talált sebezhetőségek szolgáltatásmegtagadással járó támadást okozhatnak, számolt be a felfedezésről a Symantec, saját weboldalán. Mivel a NAV a Norton Internet Security és a Norton System Works része is egyben, ezért mindhárom szoftver érintett az ügyben, melynek során a számítógépek – amennyiben megtámadják őket, és még nem rendelkeznek a szükséges javításokkal – teljesítménye nagy mértékben lecsökkenhet, vagy akár rendszerösszeomláshoz is vezethet a behatolás. A Symantec termékek közül a 2004-es és a 2005-ös változatok érintettek.

Mindkét hibára Japánban bukkantak rá. Az elsőt egy, a helyi kormányzattal közeli kapcsolatban álló csoportosulás, az Information-Technology Promotion Agency of Japan fedezte fel az Autoprotect funkcióban. Egy speciális feltételeknek megfelelően létrehozott állomány ellenőrzésekor az Autoprotect hibás működése miatt a szoftver egyszerűen lefagyhat. A második hibára a Japan Computer Emergency Response csapata bukkant rá. Ezen ismeretek birtokában DoS-támadás indítható a Norton Antivirus-szal bíró gépek ellen, azok Smartscan funkciójának gyengesége miatt. Igaz, ez utóbbit csak akkor lehet kihasználni, ha valaki engedélyezett hozzáféréssel rendelkezik a célpont számítógéphez.

Amint arról a Symantec beszámolt, eddig nem érkezett arról jelentés, hogy valaha is kihasználták volna a fenti két sérülékenységet. Habár mindkét hiba alacsony hatásúnak minősíttetett, érdemes az „őket” javító patch-eket beszerezni. Ez egyébként az előfizetők számára az automatikus Liveupdate szolgáltatás révén a legtöbb felhasználónál már megtörtént.