Software od Symantecu je otevřený DoS útoku
Společnost Symentec přiznala, že některé verze jejích produktů určených na zabezpečení systémů, jsou citlivé na DoS (denial of service) útoky.
Postižené produkty jsou Symantec AntiVirus for Network Attached Storage a Mail Security for Microsoft Exchange. Při použití součásti těchto programů, Decomposer enginu (tedy softwaru, který slouží na dekompresi souborů) na procházení archívu RAR, může dojít k pádu systému. Pád je zapříčiněn v případě přítomnosti škodlivého kódu v tomto archívu.
„První problém se objeví již při obdržení kódu využívajícího tuto chybu,“ hovoří zpráva na stránkách Symantecu - „dojde-li jeho zapříčiněním k úspěšnému napadení systému, způsobí to, že se spotřebuje celá paměť RAM, což může vést právě k DoS (vyřazení z provozu).“ To ale není jediný způsob, jakým lze napadnout systémy zabezpečené opomenutými produkty. „Druhou možností je přetečení bufferu, který pak může způsobit pád dekomprimace. Nastane stav náchylný na Denial of Service umožňující potenciální vzdálené spuštění škodlivého kódu.“
Firma Symantec prohlásila, že problém již byl vyřešen a vyzývá své zákazníky k aktualizaci softwaru. Tí, kteří využívají službu LiveUpdate, by měli záplaty již mít nainstalované.
Zdroj: pcpro.co.uk
