Hirdetés

Nincs annál rosszabb, mint ha a vírusirtóban van hiba

A Symantec Anti-Virus Engine sebezhetőségére egy Google alkalmazott hívta fel a figyelmet. A biztonsági cég szerencsére hamar reagált.

Hirdetés

Kínos sebezhetőségre mutatott rá Tais Omandy, a Google Project Zero egyik munkatársa: A Symantec Anti-Virus Engine túlcsordulásos hibáját bemutató PoC (Proof of Concept) a Windows kernelében addig duzzad, míg memóriahibát generál. A kékhalállal végződő kísérlet érvényességét Ormandy elektronikus levele igazolta, melyben a biztonsági cég figyelmét szerette volna felhívni a hibára, ám a Symantec levelezőszervere is összeomlott tőle.

Ugyanez a módszer Linux és OS X rendszereken a Symantec, illetve Norton folyamatait tudja lebénítani, írja a jelentés. A helyzet pont amiatt súlyos igazán, hogy a vírusirtó rezidens védelme akár az e-mailek ellenőrzésekor beleszaladhat a pofonba, a működéséhez elengedhetetlen rendszergazdai jogosultságok állnak rendelkezésre, tehát a siker garantált.

A szoftvercég ennek megfelelően komolyan vette a dolgot, és már a héten javította a hibát (CVE-2016-2208), amit a Symantec Anti-Virus Engine 20151.1.1.4 verzión keresztül az automatikus adatbázis-frissítéssel együtt juttattak el a kliensekhez. A manuálisan frissítő ügyfelek haladéktalanul telepítsék a javítást, hogy elkerüljék a rendszerösszeomlással járó idegeskedést, illetve hogy megakadályozzák az ilyen típusú támadásokat követő hullámban érkező egyéb kártevők futását.

Hirdetés

Azóta történt

Előzmények