Plaga defektów w antywirusach

Ostatnie dni nie są zbyt pomyślne dla producentów oprogramowania antywirusowego. Pojawiły się bowiem aż 2 niezależne alerty informujące o niebezpiecznych lukach umożliwiających przedostawanie się do systemu wirusów, a nawet wyłączenie funkcji automatycznej ochrony systemu.

Pierwszy z alertów opublikowany przez firmę iDEFENSE, dotyczy produktów antywirusowych firm McAfee, Computer Associates, Kaspersky, Sophos, Eset oraz RAV. Problem dotyczy sposobu parsowania skompresowanych archiwów ZIP. Jest możliwe takie zmodyfikowanie pliku, aby mógł on niepostrzeżenie przejść przez skanery antywirusowe aplikacji powyższych producentów, zawierając przy tym niebezpieczny ładunek w postaci wirusa, robaka czy też exploita.

Zdaniem specjalistów z iDEFENSE, największym problemem może być w tym wypadku reakcja użytkowników. O wiele chętniej będą otwierali oni skompresowany plik ZIP, który przeszedł 'pomyślne' skanowanie programem antywirusowym. Prawie wszyscy producenci wymienieni w alercie (poza RAV) przyznali się do faktu istnienia luki w swoich programach i opublikowali już stosowne aktualizacje oprogramowania. Co istotne, iDEFENSE potwierdza, iż ostatnie wersje produktów Symanteca, BitDefender, Trend Micro oraz Panda Software nie są podatne na wykorzystanie owej luki. Więcej informacji w alercie iDEFENSE.

Pladze błędów w programach antywirusowych nie oparł się również Symantec i niektóre z ostatnich wersji jego produktów: Norton Internet Security 2004, Norton Internet Security 2004 Professional oraz Norton Antivirus 2004. Eksperci z firmy Secunia informują o wykryciu błędu, który umożliwia odpowiednio skonstruowanym skryptom wyświetlenie komunikatu o wyłączeniu funkcji automatycznej ochrony w czasie rzeczywistym (auto-protect). Więcej informacji w alercie Secunia.


Zobacz również