ویروسها و مشکل امنیتی Symantec

9 فوریه 2005 - 21 بهمن 1383

Symantec اصلاحیه ای منتشر کرده است تا مشکل امنیتی موجود در نرم افزار اسکن خود را بپوشاند. این مشکل امنیتی می توانست باعث شود که نرم افزار به جای گرفتن یک ویروس،‌ آن را اجرا کند.

این حفره یک کتابخانه ضدویروس را تحت تاثیر قرار می دهد که توسط اکثر محصولات ضدویروس و ضداسپم Symantec مانند Norton SystemWorks 2004 و Symantec Mail Security for Exchange به کار گرفته می شوند.

این نرم افزار در بسیاری از سیستمها در رده های مختلف desktop تا سرورهای ایمیل شرکتهای بزرگ به کار رفته است و لذا حفره مزبور می تواند مشکلات عدیده ای ایجاد کند.

به گفته Symantec ، کامپیوترهایی که از محصولات اصلاح نشده این شرکت برای اسکن فایلها و تشخیص کدهای خطرناک استفاده می کنند و سیستم عامل آنها ویندوز، Mac OS X ، لینوکس ، سولاریس و یا AIX است، در خطر جدی قرار دارند.

اما این حفره آخرین نسخ محصولاتی مانند Norton Antivirus 2005 را تحت تاثیر قرار نمی دهد. Symantec به کاربران و مشتریان خود هشدار داده است که از به روز بودن سیستم خود اطمینان حاصل کنند.

Secunia به مشکل امنیتی Symantec درجه خطر highly critical را داده است که دومین درجه خطر محسوب می شود.

مشکل از شیوه اسکن کردن فایلهای فشرده با فرمت UPX ) Ultimate Packer for Executables ) ناشی می شود. یک هکر می تواند ویروسی بنویسد که از حفره UPX استفاده کند و آن را برای قربانیان خود از طریق ایمیل ارسال کند یا آن را روی یک صفحه وب قرار دهد. نرم افزار اسکن Symantec درصورتی که اصلاح نشده باشد، در هنگام کنترل ایمیلهای ورودی و یا صفحات در حال نمایش توسط کاربر، به جای گرفتن ویروس فایل را اجرا خواهد کرد.

Symantec از طریق سیستم به روز رسانی خودکار خود و مکانیزمهای دیگر در حال به روز کردن سیستم های مشتریانش است.