Krytyczna luka w Nortonie

Symantec udostępnił uaktualnienie, usuwające "wysoce krytyczny" błąd z popularnego programu antywirusowego Norton Antivirus. Zdaniem specjalistów, luka ta umożliwia skuteczne zaatakowanie każdego komputera, w którym zainstalowany jest "antywirus" Symanteka.

Przedstawiciele koncernu tłumaczą, iż błąd związany jest z obsługą ActiveX - polega on na tym, iż Norton nie dość dokładnie sprawdza poprawność otrzymywanych danych. Dzięki temu aplikacji można "podsunąć" niebezpieczny kod. Według specjalistów z firmy Secunia, do przeprowadzenia skutecznego ataku może wystarczyć zwabienie użytkownika Nortona na odpowiednio zmodyfikowaną stronę WWW. Secunia uznała ów błąd za "wysoce krytyczny" i zaleca użytkownikom jak najszybsze zainstalowanie udostępnionego już przez firmę Symantec uaktualnienia.

Problem dotyczy wersji 2006 produktów z serii Norton - czyli Norton AntiVirus, Norton Internet Security, Norton System Works (a także Norton Internet Security 2006 Anti Spyware Edition). Osoby korzystające z powyższych aplikacji powinny jak najszybciej uruchomić system aktualizacyjny (LiveUpdate) i za jego pośrednictwem pobrać poprawki. Błąd nie występuje w korporacyjnych produktach Symanteka - bezpieczni są użytkownicy AntiVirus Corporate Edition oraz Symantec Client Security.

"Błędy związane z ActiveX są dość powszechne - ale potrafią być wyjątkowo groźne. Problem polega na tym, iż programiści piszący rozwiązania oparte na ActiveX nie dbają odpowiednio o bezpieczeństwo kodu" - mówi Johannes Ullrich, specjalista z SANS Institute.

Na razie nie odnotowano żadnych prób przeprowadzania ataków z wykorzystanie tego błędu - eksperci twierdzą jednak, iż sytuacja jest bardzo poważna, ponieważ Norton Antivirus jest jednym z najpopularniejszych programów antywirusowych.


Zobacz również