reklama

UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Server Secunia publikoval podrobnosti bezpečnostní zranitelnosti produktu Symantec Antivirus, které mohou zneužít potenciální útočníci k napadení uživatelova systému.

Zranitelnost je způsobena chybou v kódu knihovny DEC2RAR.dll, zajišťující práci s RAR archívy. Výsledkem útočníkova snažení může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu během kontroly RAR archívu.

Zranitelnost byla reportována v souboru DEC2RAR.dll verze 3.2.14.3, která je součástí velké řady produktů od Symantecu. Dočasným řešením je filtrace archivů typu RAR na straně emailového serveru či na straně vstupní brány.

Server Secunia uvádí následující postižené produkty: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec AntiVirus for Caching 4.x, Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus for SMTP Gateways 3.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Brightmail AntiSpam 4.x, Symantec Brightmail AntiSpam 5.x, Symantec Brightmail AntiSpam 6.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Mail Security for Domino 4.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for SMTP 4.x, Symantec Norton AntiVirus 2001, Symantec Norton AntiVirus 2002, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Norton AntiVirus 2005, Symantec Norton AntiVirus 5, Symantec Norton AntiVirus 5.0 for OS/2, Symantec Norton AntiVirus Corporate Edition 7.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton AntiVirus for Macintosh 9.x, Symantec Norton AntiVirus for Microsoft Exchange 2.x, Symantec Norton AntiVirus for Microsoft Exchange 3.x, Symantec Norton AntiVirus Solution 7.5, Symantec Norton Internet Security 2001, Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security 2003 Professional, Symantec Norton Internet Security 2004, Symantec Norton Internet Security 2004 Professional, Symantec Norton Internet Security 2005, Symantec Norton Internet Security for Macintosh 3.x, Symantec Web Security 2.x, Symantec Web Security 3.x

Zdroj: Symantec

UPDATE: K celé problematice jsme dostali oficiální vyjádření společnosti Symantec:

  1. Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje.
  2. Bližší informace (včetně naší Vulnerability Responce Policy) lze najít na adrese: http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
  3. Očekáváme, že patch bude k dispozici v extrémně krátké době. Jeho výroba již byla zahájena!
  4. Okamžitým způsobem, jak možnému zneužití zranitelnosti předejít je aktualizovat naše vlastní definice a signatury. 
     

Symantec AntiVirus i Symantec Client Security umí pomocí signatur detekovat, že tento útok by proti němu byl veden (protože víme, jak by každý útok proti dané zranitelnosti musel vypadat - z tvaru deformovaného RAR archivu a také z hlediska komunikace s knihovnou decomposeru). Je to další ukázka zásadních výhod, které poskytují produkty udělané tak, aby obsahovaly bezpečnostně proaktivni a nikoliv jen bezpecnostně reaktivní technologie.
 
Zranitelnost sice prozatím zůstává, ale žádný kód, který by se případně mohl pokusit ji zneužít (bude-li mít produkt zavedený naše nové definice a signatury), už se k ní nebude umět dostat.
 
Výtah z oficiální zprávy o tom, jak problému předejít:
 
Mitigations
Symantec Security Response posted an AntiVirus based protection signature to LiveUpdate on December 20, 2005, providing a heuristic detection for potential exploits of the Symantec decomposer RAR archive vulnerability. This signature is available though LiveUpdate, to all desktop, server and gateway product versions of Symantec’s Security products and appliance solutions that contain the decomposer RAR archive. Symantec strongly recommends that customers immediately ensure their products are up-to-date to protect against possible threats. 
  
S pozdravem 
Radek Smolik, Country Manager

Témata článku: Internet, Symantec, Norton, Norton Internet Security, RAR, Macintosh, Domino, December, Protect

37 komentářů

Nejnovější komentáře

  • Olousek 29. 12. 2005 9:40:53
    Včera jsem se 4 hodiny snažila zbavit SAV Corporate v10.0, který nebohé...
  • Mottak 27. 12. 2005 10:41:09
    verte ze vim o cem mluvim, nebot jsem ho mel pres rok ve firme.
  • Josef 26. 12. 2005 19:32:53
    Taky používám, Symantec (Client Security) pár let a bez problémů. Každý...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 44

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama