Komoly hiba a Symantec antivírus szoftverében

A Symantec közlése szerint a hiba IT-biztonsági termékeinek széles körét érinti. A magas (a dán, IT-biztonsággal foglalkozó Secunia szerint magasan kritikus) kockázatúnak minősített sérülékenység többek között a Symantec Antivirus, a Symantec Norton Antivirus, és a Symantec Norton Internet Security termékeket érinti – a Windows-os és a Mac-es platformok alá készített változatokat egyaránt.

Maga a hiba a Symantec Antivirus Library-jában rejlik, amely a RAR állományok kitömörítése során bizonyult sebezhetőnek. Egy úgynevezett heap overflow, azaz a dinamikus munkaterület túlcsordulásával járó sikeres támadás esetén az egész rendszer felett uralmat szerezhet a támadó, számolt be felfedezéséről Alex Wheeler. Közlése szerint a sebezhetőség távolról, felhasználói beavatkozás nélkül is kihaknázható.

A Symantec patch letöltéséig érdemes lehet letiltani a RAR-tömörítésű állományok szkennelését, javasolta Wheeler. A Dec2Rar.dll állomány 3.2.14.3-as változatának hibáját kijavító frissítés a Symantec Liveupdate szolgáltatásán keresztül jut (majd) el a felhasználókhoz.

Az IT-biztonsággal foglalkozó szakember neve egyébként már nem először olvasható a Terminalon (sem): Wheeler több biztonsági hibát is felfedezett az elmúlt években. Egy hasonló, októberben nyilvánosságra került hibára szintén Wheeler akadt rá: akkor az orosz Kaspersky Labs antivírus szoftvere volt sebezhető. Közel egy éve, februárban pedig szintén a Symantec vírusirtó alkalmazásában talált „bogarat” a szakértő: akkor is egy heap overflow hiba okozott problémát.