24 декабря, 15:59
Компьютерные злоумышленники начинают все шире использовать для проникновения в компьютеры жертв возможности антивирусного ПО.
Очередная уязвимость выявлена в продуктах компании Symantec.
По данным компании, выявленная уязвимость характерна для ряда продуктов компании - в том числе промышленных и "домашних" версий Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security, работающих на платформах Windows и Macintosh, - в общей сложности более чем 60 продуктов. Symantec оценила степень риска как "высокую". Голландская компания Secunia охарактеризовала ее как "крайне высокую". По ее данным, она вызвана ошибкой в Dec2Rar.dll версии 3.2.14.3 и ей потенциально подвержены все продукты компании, использующие данную библиотеку. До ликвидации уязвимости пользователям потенциально опасных продуктов рекомендуется не использовать опцию разархивирования файлов в формате RAR.
Как сообщает IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. По данным Алекса Уилера (Alex Wheeler), консультанта по вопросам безопасности, продукты уязвимы к многочисленным ошибкам вида "переполнение динамически распределяемой области" (heap overflow) при разархивировании RAR-файлов.
"Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов - таких, например, как SMTP", - заявил он.
Хакеры все чаще используют для проникновения в компьютеры жертв возможности не только самих операционных систем, но и пользовательских приложений. В последнее время они начали широко использовать возможности ICQ. Ранее, в октябре этого года, д-р Уилер уже обращал внимание на наличие аналогичной уязвимости в антивирусных продуктах российской "Лаборатории Касперского". Еще ранее, в феврале 2005 года, такая же ошибка уже была выявлена в антивирусном ПО компании Symantec. Одной из причин, объясняющих повышенное внимание злоумышленников к антивирусному ПО, является их широкая распространенность и то, что антивирусное ПО работает на ПК, как правило, непрерывно. По мнению New Scientist, это также косвенно отражает тот факт, что положение дел с безопасностью Windows постепенно изменяется в лучшую сторону.