مشكل امنيتي در ضدويروس Symantec

5 اكتبر 2005 – 13 مهر 1384

يك مشكل امنيتي جدي در محصولات ضدويروس Symantec باعث شده است كه سيستم شركتهاي داراي اين نرم افزار قابل نفوذ شود.

Symantec ديروز طي يك راهنمايي امنيتي اعلام كرد كه يك مشكل سرريز بافر در Symantec AntiVirus Scan Engine مي تواند به هكرها اجازه دهد تا از راه دور بر روي ماشينهاي قابل نفوذ كد اجرا كنند. اين مشكل در نسخ متعدد موتور اين نرم افزار وجود دارد . Symantec به اين مشكل درجه اهميت بالا داده است و اصلاحيه هاي امنيتي مرتبط را ارائه كرده است.

اين شركت طي يك هشدار امنيتي به مشتريان خود توصيه كرده است كه هرچه سريعتر آخرين اصلاحيه ها را نصب كنند تا در برابر تهديدات مصون باشند. Symantec تا به حال گزارشي از سوء استفاده از اين حفره دريافت نكرده است.

مشكل امنيتي مزبور در واسط مديريتي تحت وب اين نرم افزار قرار دارد. اين واسط بخشي ايت كه در محصولات مختلف سري ضدويروس اين شركت به كار گرفته شده است. يك هكر مي تواند با ارسال يك درخواست مخرب به واسط، به آن نفوذ كند.

Symantec به كاربران توصيه كرده است كه محصول مورد استفاده خود را كنترل كنند. واسط مديريتي اين محصولات بايد تنها در بخشي امن از شبكه قابل دسترس باشد و خارج از شبكه شركت نبايد قابل مشاهده باشد.

اوايل اين هفته يك مشكل امنيتي جدي در محصولات ضدويروس كاسپرسكي گزارش شده بود.