رفع مشكل امنيتي ضد ويروس ها

20 اكتبر 2004- 29 مهر 1383

شركت امنيتي Sophos امروز اعلام كرد كه حفره موجود در موتور نرم افزار ضدويروس خود را كه به ويروس نويسان اجازه مي داد تا با دستكاري فايلهاي فشرده شده از تشخيص ويروس جلوگيري كنند، ‌پوشانده است.

اين حفره كه توسط شركت امنيتي iDefense كشف شده، محصولات McAfee ،‌ Computer Associates ، Kaspersky Lab ، Eset و GeCAD Software's RAV را نيز تحت تاثر قرار مي دهد.

شركت Sophos ديروز وجود اين حفره را تاييد كرد. يكي از سخنگويان شركت اعلام كرد كه محصولات داراي شكاف امنيتي امروز به صورت خودكار به روز رساني مي شوند و از روز جمعه (فردا) نيز يك اصلاحيه قابل دريافت بر روي سايت اين شركت قرار خواهد گرفت.

Sophos اعلام كرده است كه اين مشكل جدي نيست و تا به حال نمونه اي كه از اين حفره استفاده كند مشاهده نشده است.

از طرف ديگر Symantec در مقام پاسخگويي به اشكال وارده توسط شركت Secunia برآمده است. Secunia اعلام كرده بود كه هكرها مي توانند امكان auto-protect را در برنامه هاي امنيتي و ضدويروس Symantec غيرفعال كنند. اين كار با قطع فعاليت پردازه CCApp.exe صورت مي گيرد. وجود چنين حفره اي باعث مي شود كه هكرها بتوانند فايلهاي خطرناك را روي سيستم قرباني نصب و اجرا كنند. اما Symantec امروز اعلام كرده است كه مشخصه auto-protect ضدويروس اين شركت، با چنين روشي غيرفعال نمي شود و به كار خود ادامه مي دهد و لذا كاربران با مشكلي روبرو نمي شوند.

بزرگنمايي يك مشكل امنيتي از سوي محققان و كوچك نمايي آن از سوي صاحبان محصولات امري بسيار طبيعي است. اگر مي خواهيد از اهميت واقعي يك حفره آگاه شويد، بهتر است به تعداد افراد تحت تاثير آن و ميزان اثر آن حفره توجه كنيد.