Hatalmas biztonsági rés a Symantec termékekben

RAR-állományok kicsomagolásakor a Symantec összes terméke érintett többszörös heap overflow sebezhetőségben, mellyel a támadó átveheti a teljes rendszer feletti irányítást.

A sebezhetőséget Alex Wheeler fedezte fel, és az a 16 bites RAR sub-block fejléc olvasásakor használható ki. Így a védelmi javaslat a RAR-állományok ellenőrzésének kikapcsolása, amíg a javítás meg nem jelenik.

A Symantec antivírus könyvtár támogatja a fájlformátum szintű vírusanalízist, így a sebezhetőség felhasználói közbeavatkozás nélkül, akár az SMTP protokoll használatával is kiaknázható. A cég termékeinek alapbeállítása lehetővé teszi a támadó számára, hogy a kódot anélkül aktiválja, hogy a felhasználó akár csak megnyitotta vagy elolvasta volna leveleit. Sikeres támadás esetén a Symantec által védett rendszerek feletti irányítást és összes kapcsolódó jogot átveheti a támadó, és lehetővé teszi továbbá, hogy a helyi hálózatra is beszivárogjon.


A bug jelentősége hasonló a még év elején felfedezett UPX sebezhetőséghez, viszont a 2006-os termékvonalat is érinti. A fejlesztői könyvtár moduláris felépítése és alap funkciói miatt jelentős számú Symantec gateway-t, szervert és antivírus terméket érint a probléma, ráadásul a könyvtárat külső fejlesztők is használják, azt jelentős számú további szoftvertermékben is jelen van.