Dziura w antywirusach Symantec
Marcin Maj 26-05-2006, 09:16
W oprogramowaniu firmy Symantec po raz kolejny zlokalizowano luki zagrażające bezpieczeństwu komputera - donoszą eksperci z eEye Digital Security.
Luka z pewnością znajduje się w następujących produktach: Symantec Antivirus 10.x oraz Symantec Client Security 3.x. Inne programy producenta również mogą być podatne na zagrożenie - uważają eksperci.
Możliwe jest dzięki niej dokonanie zdalnego ataku i przejęcie kontroli nad maszyną bez żadnej interakcji z użytkownikiem. Specjaliści z eEye podkreślają, że usterka mogłaby zostać wykorzystana przez robaka, a więc przez szkodnika, który potrafi sam się replikować.
Symantec jak dotąd nie potwierdził istnienia luki i cały czas bada sprawę. Wczoraj rzecznik firmy powiedział, że jeśli zajdzie taka konieczność, to zostanie udostępnione odpowiednie "rozwiązanie". Marc Maiffret z eEye, uważa, że stworzenie łatki może zająć dostawcom nawet dwa miesiące.
Nie jest to pierwszy raz, kiedy zagrożenia zostały zlokalizowane w produktach Symantec. W grudniu zeszłego roku okazało się, że sprawiają one poważne problemy w trakcie skanowania archiwów RAR. Natomiast w styczniu bieżącego roku firma musiała się przyznać, że oprogramowanie SystemWorks zawiera błąd, który pozwala atakującemu ukryć wirusa na komputerze ofiary.
Możliwe jest dzięki niej dokonanie zdalnego ataku i przejęcie kontroli nad maszyną bez żadnej interakcji z użytkownikiem. Specjaliści z eEye podkreślają, że usterka mogłaby zostać wykorzystana przez robaka, a więc przez szkodnika, który potrafi sam się replikować.
Symantec jak dotąd nie potwierdził istnienia luki i cały czas bada sprawę. Wczoraj rzecznik firmy powiedział, że jeśli zajdzie taka konieczność, to zostanie udostępnione odpowiednie "rozwiązanie". Marc Maiffret z eEye, uważa, że stworzenie łatki może zająć dostawcom nawet dwa miesiące.
Nie jest to pierwszy raz, kiedy zagrożenia zostały zlokalizowane w produktach Symantec. W grudniu zeszłego roku okazało się, że sprawiają one poważne problemy w trakcie skanowania archiwów RAR. Natomiast w styczniu bieżącego roku firma musiała się przyznać, że oprogramowanie SystemWorks zawiera błąd, który pozwala atakującemu ukryć wirusa na komputerze ofiary.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2026 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.