Groźna dziura w Nortonie

W bibliotece wykorzystywanej przez większość antywirusowych produktów firmy Symantec wykryto poważny błąd, umożliwiający zdalne przejęcie kontroli nad systemem. Problem związany jest z obsługą plików RAR. Firma potwierdziła te doniesienia i poinformowała, że pracuje już nad stosownym uaktualnieniem.

Lukę w zabezpieczeniach biblioteki SAL (Symantec Antivirus Library) wykrył niezależny specjalista ds. bezpieczeństwa Alex Wheeler - jego raport można znaleźć w serwisie Remote.com. W skrócie rzecz ujmując, Wheeler odkrył, że biblioteka ta jest podatna na wywołanie błędu przepełnienia stosu podczas rozpakowywania archiwum RAR. Atak może więc polegać na podesłaniu ofierze odpowiednio spreparowanego pliku .rar - przy próbie jego przeskanowania (również automatycznego, przez monitor antywirusowy) wystąpi błąd przepełnienia stosu i napastnik będzie miał sposobność uruchomienia nieautoryzowanego kodu.

Problem jest o tyle poważny, że biblioteka SAL wykorzystywana jest w większości produktów firmy Symantec, przeznaczonych zarówno dla użytkowników indywidualnych, jak i korporacyjnych.

Alex Wheeler zaleca użytkownikom podatnego na atak oprogramowania, by do czasu udostępnienia przez producenta odpowiedniego patcha wyłączyli opcję skanowania archiwów RAR. Z kolei Symantec zaleca użytkownikom pobranie najnowszych uaktualnień, wśród których znajduje się narzędzie wykrywające próby wykorzystania opisanego powyżej błędu do atakowania komputera. Firma zapowiada również szybkie przygotowanie łatki usuwającej problem - ma ona wkrótce pojawić się na stronie firmy.


Zobacz również