![Антивирусы Symantec приютили хакеров [24.12.2005 15:59]](/pictures/24/34319.jpg) |
|
Компьютерные злоумышленники начинают все шире применять для проникновения в компьютеры жертв возможности антивирусного ПО.
Очередная уязвимость выявлена в продуктах организации Symantec.
ПО информации организации, выявленная уязвимость характерна для ряда продуктов организации - а так же среди них промышленных и " домашних " версий Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security, работающих на платформах Windows и Macintosh, - в общей трудности более чем 60 продуктов. Symantec оценила степень риска Как " высокую ". Голландская Фирма Secunia охарактеризовала ее Как " экстремально высокую ". ПО ее данным, она вызвана ошибкой в Dec2Rar. Dll версии 3. 2. 14. 3 и ей в потенциале подвержены все продукты организации, использующие данную библиотеку. До уничтожения уязвимости пользователям в потенциале опасных продуктов рекомендуется не применять опцию разархивирования файлов в формате RAR.
Как информирует IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку разных форматов файлов для анализа на наличие вирусов. ПО информации Алекса Уилера (Alex Wheeler), консультанта ПО проблемам безопасности, продукты уязвимы к многочисленным ошибкам вида " переполнение динамически распределяемой области " (heap overflow) при разархивировании RAR-файлов.
" Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение может быть в принятой ПО умолчанию конфигурации продукта с использованием широко распространенных протоколов - подобных, к примеру, Как SMTP ", - сказал он.
Хакеры все более часто используют для проникновения в компьютеры жертв возможности не только самих операционных систем, но и пользовательских приложений. За последний период времени они начали широко применять возможности ICQ. Прежде, в октябре текущего года, д-р Уилер уже обращал внимание на наличие аналогичной уязвимости в антивирусных продуктах российской " Лаборатории Касперского ". Еще прежде, в феврале 2005 года, такая же ошибка уже была выявлена в антивирусном ПО организации Symantec. Одной из причин, объясняющих повышенное внимание злоумышленников к антивирусному ПО, является их широкая распространенность и то, что антивирусное ПО работает на ПК, Как правило, непрерывно. ПО отзывам New Scientist, это также косвенно отражает тот факт, что положение дел с безопасностью Windows постепенно меняется в лучшую сторону .
|
