Chyba vyskytující se v produktu Sophos Antivirus, o které jsme nedávno psali, byla navozena i na dalším antivirovém software – tentokráte v produktu Norton Antivirus.
Pokud se jméno adresáře či souboru, ve které je vir umístěn, shoduje s jedním ze systémových názvů COM1, LPT1, PRN, AUX nebo CON, vynechá produkt plně antivirovou kontrolu v domnění, že jde právě o dané systémové zařízení.
Ač se na první pohled může zdát, že tato rezervovaná jména nelze pro jména souborů či adresářů použít, opak je pravdou. Jednou z cest je například použití UNC konvence:
copy zdrojový_soubor \\.\C:\aux
Symantec již prostřednictvím LiveUpdate nabízí záplatu na tuto chybu pro svůj produkt.
Mnozí nad touto chybou zřejmě mávnou rukou. Bohužel ve chvíli, kdy je znám jednoduchý způsob jejího zneužití lze očekávat pokusy o její využití ze strany autorů virů, kteří tak mají potenciálně jednoduší překonávání bariéry k napadení konkrétního stroje.
Zdroj: iDEFENSE
