Groźna dziura w 'antywirusie'

Firma Computer Associates poinformowała o wykryciu groźnego błędu, występującego w wielu programach antywirusowych CA. Błąd w 'silniku skanowania' umożliwia przeprowadzenie skutecznego ataku na komputer za pomocą odpowiednio zmodyfikowanego dokumentu Microsoft Office.

Luka w zabezpieczeniach umożliwia zdalne przejęcie pełnej kontroli nad zaatakowanym systemem. Przedstawiciele firmy przyznali, że stanowi ona poważne zagrożenie dla użytkowników programów eTrust EZ Antivirus, EZ Armor, eTrust Antivirus, Intrusion Detection oraz Secure Content Manager.

Przedstawiciele Computer Associates mówią, że błąd wykryto kilka tygodni temu, zaś 3 maja był już gotowy odpowiedni patch. W ciągu ostatnich tygodni stopniowo udostępniano go użytkownikom korporacyjnym - od dziś mogą go pobrać również użytkownicy indywidualni. CA szacuje, że uaktualnienia wymaga w sumie ok. 4-5 mln systemów na całym świecie. 'Łatania' wymaga 'silnik' (antivirus engine) w wersjach wcześniejszych niż 11.9.1 - patcha można pobrać za pośrednictwem mechanizmu uaktualniania definicji wirusów.

Przedstawiciele CA mówią, że jak do tej pory nie dotarły do nich żadne sygnały o próbach wykorzystania opisanego powyżej błędu do przeprowadzenia ataku na komputer.

Więcej informacji na temat błędu można znaleźć na stronie CA.


Zobacz również