Norton Antivirus propustí díky chybě nebezpečný kód

Chyba vyskytující se v produktu Sophos Antivirus, o které jsme nedávno psali, byla navozena i na dalším antivirovém software – tentokráte v produktu Norton Antivirus.

Pokud se jméno adresáře či souboru, ve které je vir umístěn, shoduje s jedním ze systémových názvů COM1, LPT1, PRN, AUX nebo CON, vynechá produkt plně antivirovou kontrolu v domnění, že jde právě o dané systémové zařízení.

Ač se na první pohled může zdát, že tato rezervovaná jména nelze pro jména souborů či adresářů použít, opak je pravdou. Jednou z cest je například použití UNC konvence:
copy zdrojový_soubor \\.\C:\aux

Symantec již prostřednictvím LiveUpdate nabízí záplatu na tuto chybu pro svůj produkt.

Mnozí nad touto chybou zřejmě mávnou rukou. Bohužel ve chvíli, kdy je znám jednoduchý způsob jejího zneužití lze očekávat pokusy o její využití ze strany autorů virů, kteří tak mají potenciálně jednoduší překonávání bariéry k napadení konkrétního stroje.

Zdroj: iDEFENSE

Diskuze (8) Další článek: Elko nabízí konec reklam na komerčních televizích

Témata článku: Software, Antivirus, Kód, ANT +, Jednoduchá cesta, Nor, Aux, Nebezpečný kód, Nebe, Copy, Chyba


Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu