Groźna dziura w produktach Symanteca

ISS wykrył poważny błąd w bibliotece Symantec Antivirus Library, wykorzystywanej w wielu produktach antywirusowych firmy Symantec - informuje CERT Polska. Luka w zabezpieczeniach umożliwia zdalne wykonanie kodu na zaatakowanej maszynie.

Na atak podatne są zarówno aplikacje działające na stacjach roboczych (w tym również popularny program antywirusowy Norton Antivirus 2004), jak i serwerach oraz gateway'ach.

Jak czytamy w komunikacie CERT Polska - "biblioteka Symantec Antivirus Library wykorzystywana jest do przetwarzania różnych formatów plików w celu wykrycia złośliwego kodu. Luka - przepełnienie sterty - znajduje się w module DEC2EXE, odpowiedzialnym za przetwarzanie formatu UPX (Ultimate Packer for eXecutables)".

Błąd można wykorzystać, wysyłając wiadomość e-mail z odpowiednio spreparowanym załącznikiem - do przeprowadzenia ataku na komputer nie jest wymagane żadne działanie ze strony użytkownika. CERT Polska zastrzega, że potencjalnie istnieją też inne sposoby przeprowadzenia ataku (np. poprzez HTTP lub FTP), jednak mogą one wymagać działań ze strony ofiary.

Przedstawiciele Symanteca twierdzą, że jak do tej pory nie odnotowano żadnych prób ataku z wykorzystaniem opisanego powyżej błędu w zabezpieczeniach.

Więcej informacji:

CERT Polska

Symantec

Aktualizacja: 10 lutego 2005 12:52

Przedstawiciele Symanteca poinformowali o rozwiązaniu problemu w module DEC2EXE, odpowiedzialnym za przetwarzanie formatu UPX (Ultimate Packer for eXecutables). Odpowiednie aktualizacje oprogramowania dystrybuowane są poprzez system LiveUpdate. Kolejne wersje produktów oraz aktualizacje będą pozbawione modułu DEC2EXE.


Zobacz również