ويروسها و مشكل امنيتي Symantec

9 فوريه 2005 - 21 بهمن 1383

Symantec اصلاحيه اي منتشر كرده است تا مشكل امنيتي موجود در نرم افزار اسكن خود را بپوشاند. اين مشكل امنيتي مي توانست باعث شود كه نرم افزار به جاي گرفتن يك ويروس،‌ آن را اجرا كند.

اين حفره يك كتابخانه ضدويروس را تحت تاثير قرار مي دهد كه توسط اكثر محصولات ضدويروس و ضداسپم Symantec مانند Norton SystemWorks 2004 و Symantec Mail Security for Exchange به كار گرفته مي شوند.

اين نرم افزار در بسياري از سيستمها در رده هاي مختلف desktop تا سرورهاي ايميل شركتهاي بزرگ به كار رفته است و لذا حفره مزبور مي تواند مشكلات عديده اي ايجاد كند.

به گفته Symantec ، كامپيوترهايي كه از محصولات اصلاح نشده اين شركت براي اسكن فايلها و تشخيص كدهاي خطرناك استفاده مي كنند و سيستم عامل آنها ويندوز، Mac OS X ، لينوكس ، سولاريس و يا AIX است، در خطر جدي قرار دارند.

اما اين حفره آخرين نسخ محصولاتي مانند Norton Antivirus 2005 را تحت تاثير قرار نمي دهد. Symantec به كاربران و مشتريان خود هشدار داده است كه از به روز بودن سيستم خود اطمينان حاصل كنند.

Secunia به مشكل امنيتي Symantec درجه خطر highly critical را داده است كه دومين درجه خطر محسوب مي شود.

مشكل از شيوه اسكن كردن فايلهاي فشرده با فرمت UPX ) Ultimate Packer for Executables ) ناشي مي شود. يك هكر مي تواند ويروسي بنويسد كه از حفره UPX استفاده كند و آن را براي قربانيان خود از طريق ايميل ارسال كند يا آن را روي يك صفحه وب قرار دهد. نرم افزار اسكن Symantec درصورتي كه اصلاح نشده باشد، در هنگام كنترل ايميلهاي ورودي و يا صفحات در حال نمايش توسط كاربر، به جاي گرفتن ويروس فايل را اجرا خواهد كرد.

Symantec از طريق سيستم به روز رساني خودكار خود و مكانيزمهاي ديگر در حال به روز كردن سيستم هاي مشتريانش است.