Κενό ασφαλείας που εντοπίστηκε στo Antivirus Library λογισμικό της Symantec μπορεί να προσφέρει σε κακόβουλους χρήστες τη δυνατότητα κατάληψης του συστήματος του χρήστη, όπως αποκαλύφθηκε χθες (Τετάρτη 21 Δεκεμβρίου).
Συγκεκριμένα, ο ανεξάρτητος ερευνητής ασφαλείας Alex Wheeler εντόπισε το πρόβλημα και δημοσίευσε τα στοιχεία της έρευνάς του. Εκεί ανέφερε με λεπτομέρειες τον τρόπο με τον οποίο το Symantec Antivirus Library λογισμικό μπορεί να φτάσει σε “heap overflows” κατά την αποσυμπίεση ενός αρχείου RAR. Για να πραγματοποιήσει κάποιος επίθεση με τη μέθοδο του “heap overflow”, αποστέλλει μεγάλο όγκο δεδομένων που κατακλύζουν το buffer, μία περιοχή που χρησιμοποιείται για την προσωρινή αποθήκευση δεδομένων. Η επίθεση είναι αντίστοιχη με το buffer overflow και επιτρέπει στον επιτιθέμενο να αντικαταστήσει μέρος της μνήμης του συστήματος, προκειμένου να τρέξει τον δικό του κακόβουλο κώδικα.
Σύμφωνα πάντα με τα όσα έγραψε ο Wheeler, οι χρήστες είναι εκτεθειμένοι σε επίθεση, όταν το antivirus λογισμικό τους σκανάρει τα αρχεία RAR για ιούς και worms. Η επίθεση μπορεί να ξεκινήσει ακόμη και μέσω e-mail, το οποίο μάλιστα δεν είναι απαραίτητο να ανοιχτεί από τον χρήστη ή να κάνει κλικ σε κάποιο επισυναπτόμενο αρχείο. Η προτροπή του Wheeler είναι οι χρήστες να απενεργοποιήσουν το σκανάρισμα των RAR αρχείων έως ότου η Symantec επιδιορθώσει το πρόβλημα.
Εκπρόσωπος της Symantec επιβεβαίωσε την ύπαρξη του συγκεκριμένου κενού ασφαλείας και επιβεβαίωσε πως η εταιρεία ήδη αναπτύσσει ενημερώσεις για όλα τα προϊόντα της που επηρεάζονται από το συγκεκριμένο πρόβλημα. Μάλιστα, έχει δημοσιεύσει σχετική ενημέρωση στο http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html που προσφέρει περισσότερες πληροφορίες.