Un expert în securitate a descoperit o deficiență de securitate a antivirusului de la Symantec, permițând o deturnare ușoară a oricărui computer indiferent de sistemul de operare.
Tavis Ormandy a descoperit un buffer overflow în Symantec Antivirus Engine care este folosit de Symantec în produsele Norton, scrie theregister.co.uk.
Problema constă în felul în care produsele antivirus tratează fișierele executabile arhivate cu o versiune mai veche a uneltei de arhivare Aspack.
Dacă motorul găsește o secțiune cu informații trunchiate se declanșează un buffer overflow.
Ormandy spune: „Deoarece Symantec folosește un filtru pentru a supraveghea tot ce iese și intră în sistem, doar trimiterea unui email victimei cu un fișier sau cu un link este suficient pentru a-l exploata.
”
Problemele de securitate ale antivirușilor nu reprezintă o noutate, dar să afecteze toate sistemele de operare (Mac, Linux, Windows) este ceva neobișnuit, scrie engadget.com.
Problemele de securitate ale antivirușilor nu reprezintă o noutate, dar să afecteze toate sistemele de operare (Mac, Linux, Windows) este ceva neobișnuit, scrie engadget.com.
Symantec s-a grăbit să remedieze această defecțiune, utilizatorii primind deja o versiune actualizată a antivirusului prin LiveUpdate.
