مشکل امنیتی در ضدویروس Symantec

5 اکتبر 2005 – 13 مهر 1384

یک مشکل امنیتی جدی در محصولات ضدویروس Symantec باعث شده است که سیستم شرکتهای دارای این نرم افزار قابل نفوذ شود.

Symantec دیروز طی یک راهنمایی امنیتی اعلام کرد که یک مشکل سرریز بافر در Symantec AntiVirus Scan Engine می تواند به هکرها اجازه دهد تا از راه دور بر روی ماشینهای قابل نفوذ کد اجرا کنند. این مشکل در نسخ متعدد موتور این نرم افزار وجود دارد . Symantec به این مشکل درجه اهمیت بالا داده است و اصلاحیه های امنیتی مرتبط را ارائه کرده است.

این شرکت طی یک هشدار امنیتی به مشتریان خود توصیه کرده است که هرچه سریعتر آخرین اصلاحیه ها را نصب کنند تا در برابر تهدیدات مصون باشند. Symantec تا به حال گزارشی از سوء استفاده از این حفره دریافت نکرده است.

مشکل امنیتی مزبور در واسط مدیریتی تحت وب این نرم افزار قرار دارد. این واسط بخشی ایت که در محصولات مختلف سری ضدویروس این شرکت به کار گرفته شده است. یک هکر می تواند با ارسال یک درخواست مخرب به واسط، به آن نفوذ کند.

Symantec به کاربران توصیه کرده است که محصول مورد استفاده خود را کنترل کنند. واسط مدیریتی این محصولات باید تنها در بخشی امن از شبکه قابل دسترس باشد و خارج از شبکه شرکت نباید قابل مشاهده باشد.

اوایل این هفته یک مشکل امنیتی جدی در محصولات ضدویروس کاسپرسکی گزارش شده بود.