بازهم مشکل امنیتی در ضدویروسها

۱۷ مارس ۲۰۰۵ – ۲۷ اسفند ۱۳۸۳

برای پنجمین بار در دو ماه گذشته، محققین امنیتی یک مشکل امنیتی جدی را در یک برنامه ضدویروس پرکاربرد یافته اند.

این حفره کتابخانه ویروسهای ضدویروس McAfee را تحت تاثیر قرار می دهد، کدی که به صورت مشترک بین نرم افزارهای امنیتی مختلف این شرکت مانند GroupShield و VirusScan مورد استفاده قرار می گیرد. یک هکر می تواند از این حفره استفاده کند و باعث شود سیستم قربانی به جای اسکن یک فایل، آن را اجرا کند. این مشکل می تواند در زمان اسکن فایلهای با فرمت LHA بروز کند.

با وجودی که McAfee به تازگی از این مشکل آگاه شده بود طی یک به روز رسانی در ماه نوامبر برای شرکتها و در ماه دسامبر برای مشتریان و مصرف کنندگان عمومی، این حفره را پوشاند. بنابه گفته McAfee تمامی مشتریان فعلی این شرکت اصلاحیه مربوطه را دریافت کردند.

پیش از این چهار مشکل امنیتی در نرم افزارهای ضدویروس Symantec ، F-Secure ، Trend Micro و Computer Associates یافت شده بود.

کاربران نرم افزار ضدویروس McAfee درصورتی در خطر هستند که از طریق اشتراک خود نرم افزار را به روزرسانی نکرده باشند و همچنین آخرین فایل تعریف ویروسها یا DAT را دریافت نکرده باشند.