UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Server Secunia publikoval podrobnosti bezpečnostní zranitelnosti produktu Symantec Antivirus, které mohou zneužít potenciální útočníci k napadení uživatelova systému.

Zranitelnost je způsobena chybou v kódu knihovny DEC2RAR.dll, zajišťující práci s RAR archívy. Výsledkem útočníkova snažení může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu během kontroly RAR archívu.

Zranitelnost byla reportována v souboru DEC2RAR.dll verze 3.2.14.3, která je součástí velké řady produktů od Symantecu. Dočasným řešením je filtrace archivů typu RAR na straně emailového serveru či na straně vstupní brány.

Server Secunia uvádí následující postižené produkty: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec AntiVirus for Caching 4.x, Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus for SMTP Gateways 3.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Brightmail AntiSpam 4.x, Symantec Brightmail AntiSpam 5.x, Symantec Brightmail AntiSpam 6.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Mail Security for Domino 4.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for SMTP 4.x, Symantec Norton AntiVirus 2001, Symantec Norton AntiVirus 2002, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Norton AntiVirus 2005, Symantec Norton AntiVirus 5, Symantec Norton AntiVirus 5.0 for OS/2, Symantec Norton AntiVirus Corporate Edition 7.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton AntiVirus for Macintosh 9.x, Symantec Norton AntiVirus for Microsoft Exchange 2.x, Symantec Norton AntiVirus for Microsoft Exchange 3.x, Symantec Norton AntiVirus Solution 7.5, Symantec Norton Internet Security 2001, Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security 2003 Professional, Symantec Norton Internet Security 2004, Symantec Norton Internet Security 2004 Professional, Symantec Norton Internet Security 2005, Symantec Norton Internet Security for Macintosh 3.x, Symantec Web Security 2.x, Symantec Web Security 3.x

Zdroj: Symantec

UPDATE: K celé problematice jsme dostali oficiální vyjádření společnosti Symantec:

  1. Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje.
  2. Bližší informace (včetně naší Vulnerability Responce Policy) lze najít na adrese: http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
  3. Očekáváme, že patch bude k dispozici v extrémně krátké době. Jeho výroba již byla zahájena!
  4. Okamžitým způsobem, jak možnému zneužití zranitelnosti předejít je aktualizovat naše vlastní definice a signatury. 
     

Symantec AntiVirus i Symantec Client Security umí pomocí signatur detekovat, že tento útok by proti němu byl veden (protože víme, jak by každý útok proti dané zranitelnosti musel vypadat - z tvaru deformovaného RAR archivu a také z hlediska komunikace s knihovnou decomposeru). Je to další ukázka zásadních výhod, které poskytují produkty udělané tak, aby obsahovaly bezpečnostně proaktivni a nikoliv jen bezpecnostně reaktivní technologie.
 
Zranitelnost sice prozatím zůstává, ale žádný kód, který by se případně mohl pokusit ji zneužít (bude-li mít produkt zavedený naše nové definice a signatury), už se k ní nebude umět dostat.
 
Výtah z oficiální zprávy o tom, jak problému předejít:
 
Mitigations
Symantec Security Response posted an AntiVirus based protection signature to LiveUpdate on December 20, 2005, providing a heuristic detection for potential exploits of the Symantec decomposer RAR archive vulnerability. This signature is available though LiveUpdate, to all desktop, server and gateway product versions of Symantec’s Security products and appliance solutions that contain the decomposer RAR archive. Symantec strongly recommends that customers immediately ensure their products are up-to-date to protect against possible threats. 
  
S pozdravem 
Radek Smolik, Country Manager

Témata článku: Internet, Symantec, Norton, Forum, RAR, Norton Internet Security, Macintosh, Domino, December, Protect

37 komentářů

Nejnovější komentáře

  • Olousek 29. 12. 2005 9:40:53
    Včera jsem se 4 hodiny snažila zbavit SAV Corporate v10.0, který nebohé...
  • Mottak 27. 12. 2005 10:41:09
    verte ze vim o cem mluvim, nebot jsem ho mel pres rok ve firme.
  • Josef 26. 12. 2005 19:32:53
    Taky používám, Symantec (Client Security) pár let a bez problémů. Každý...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

Včera | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5