Egy héten belül két vírusirtóban bukkantak biztonsági résre

A Symantec után az F-Secure is frissítette vírusirtó programját, miután biztonsági szakértők olyan programhibára hívták fel a cég figyelmét, amely lehetővé tette a sikeres behatolást.

A biztonsági rés összesen 18 terméket érint, és kritikus veszélynek teszi ki az asztali számítógépeket, a szervereket, és a routereket egyaránt. Tony Magellanez, az F-Secure mérnöke nyilatkozatában elmondta, hogy a támadók egy speciálisan szerkesztett ARJ fájl segítségével buffer-túlcsordulást idézhetnek elő a nem megfelelően védett számítógépeken, és ezután tetszőleges kódot futtathatnak. "A hiba egyelőre csak elméletben létezik. Az ISS szakemberei tájékoztattak minket a biztonsági rés kihasználásának lehetőségeiről, és mi azonnal kijavítottuk a hibát" - jelentette ki Magellanez.

A problémára az Internet Security Systems hívta fel a vállalat figyelmét, de a figyelmeztetéshez nem mellékelt példaprogramot. Az ISS közleménye szerint a hibát valószínűleg bizalmas üzleti információk megszerzésére igyekeznek majd felhasználni, ezért rendkívül fontos, hogy az érintett vállalatok mielőbb frissítsék a vírusirtó szoftvert. Jelenleg több nagy forgalmazó és szolgáltató használja az F-Secure termékeit, így nem csoda, ha az ISS figyelmeztetése nagy érdeklődést váltott ki. Magellanez elmondása szerint az érintett szolgáltatók mostanra kivétel nélkül megkapták a szükséges frissítést.

Az F-Secure bakija egy héten belül már a második olyan eset, hogy vírusirtóban rejlő biztonsági résre hívják fel a figyelmet. Múlt hét kedden a Symantec figyelmeztette vásárlóit, hogy mielőbb frissítsék szoftverüket, mivel a jelenlegi verzióban súlyos biztonsági hibára bukkantak. A rés - amit szintén az ISS szakemberei fedeztek fel - a Symantec vírusirtó, és kémszoftver-ellenes termékeit egyaránt érinti, és lehetővé teszi, hogy egy speciális erre a célra alkotott vírus sikeresen behatoljon a védettnek hitt rendszerbe.