Антивирусы Symantec приютили хакеров

Компьютерные злоумышленники начинают все шире применять для проникновения в компьютеры жертв возможности антивирусного ПО.

��чередная ��язвимость ��ыявлена �� ��родуктах ��рганизации Symantec.

��О ��нформации ��рганизации, ��ыявленная ��язвимость ��арактерна ��ля ��яда ��родуктов ��рганизации - �� ��ак ��е ��реди ��их ��ромышленных �� " ��омашних " ��ерсий Symantec AntiVirus, Symantec Norton AntiVirus �� Symantec Norton Internet Security, ��аботающих ��а ��латформах Windows �� Macintosh, - �� ��бщей ��рудности ��олее ��ем 60 ��родуктов. Symantec ��ценила ��тепень ��иска ��ак " ��ысокую ". ��олландская ��ирма Secunia ��характеризовала ��е ��ак " ��кстремально ��ысокую ". ��О ��е ��анным, ��на ��ызвана ��шибкой �� Dec2Rar. Dll ��ерсии 3. 2. 14. 3 �� ��й �� ��отенциале ��одвержены ��се ��родукты ��рганизации, ��спользующие ��анную ��иблиотеку. ��о ��ничтожения ��язвимости ��ользователям �� ��отенциале ��пасных ��родуктов ��екомендуется ��е ��рименять ��пцию ��азархивирования ��айлов �� ��ормате RAR.

��ак ��нформирует IT-Observer, ��язвимость ��оренится �� ��сновной ��иблиотеке Symantec anti-virus engine, ��беспечивающей ��оддержку ��азных ��орматов ��айлов ��ля ��нализа ��а ��аличие ��ирусов. ��О ��нформации ��лекса У��лера (Alex Wheeler), ��онсультанта ��О ��роблемам ��езопасности, ��родукты ��язвимы �� ��ногочисленным ��шибкам ��ида " ��ереполнение ��инамически ��аспределяемой ��бласти " (heap overflow) ��ри ��азархивировании RAR-��айлов.

" ��тим ��идом ��язвимости ��ожет ��оспользоваться ��даленный ��лоумышленник, ��аких-��ибо ��ействий ��ользователя ��е ��ребуется, ��роникновение ��ожет ��ыть �� ��ринятой ��О ��молчанию ��онфигурации ��родукта �� ��спользованием ��ироко ��аспространенных ��ротоколов - ��одобных, �� ��римеру, ��ак SMTP ", - ��казал ��н.

��акеры ��се ��олее ��асто ��спользуют ��ля ��роникновения �� ��омпьютеры ��ертв ��озможности ��е ��олько ��амих ��перационных ��истем, ��о �� ��ользовательских ��риложений. ��а ��оследний ��ериод ��ремени ��ни ��ачали ��ироко ��рименять ��озможности ICQ. ��режде, �� ��ктябре ��екущего г��да, ��-�� У��лер ��же ��бращал ��нимание ��а ��аличие ��налогичной ��язвимости �� ��нтивирусных ��родуктах ��оссийской " ��аборатории ��асперского ". ��ще ��режде, �� ��еврале 2005 г��да, ��акая ��е ��шибка ��же ��ыла ��ыявлена �� ��нтивирусном ��О ��рганизации Symantec. ��дной ��з ��ричин, ��бъясняющих ��овышенное ��нимание ��лоумышленников �� ��нтивирусному ��О, ��вляется ��х ��ирокая ��аспространенность �� ��о, ��то ��нтивирусное ��О ��аботает ��а ��К, ��ак ��равило, ��епрерывно. ��О ��тзывам New Scientist, ��то ��акже ��освенно ��тражает ��от ��акт, ��то ��оложение ��ел �� ��езопасностью Windows ��остепенно ��еняется �� ��учшую ��торону .