UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Server Secunia publikoval podrobnosti bezpečnostní zranitelnosti produktu Symantec Antivirus, které mohou zneužít potenciální útočníci k napadení uživatelova systému.

Zranitelnost je způsobena chybou v kódu knihovny DEC2RAR.dll, zajišťující práci s RAR archívy. Výsledkem útočníkova snažení může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu během kontroly RAR archívu.

Zranitelnost byla reportována v souboru DEC2RAR.dll verze 3.2.14.3, která je součástí velké řady produktů od Symantecu. Dočasným řešením je filtrace archivů typu RAR na straně emailového serveru či na straně vstupní brány.

Server Secunia uvádí následující postižené produkty: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec AntiVirus for Caching 4.x, Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus for SMTP Gateways 3.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Brightmail AntiSpam 4.x, Symantec Brightmail AntiSpam 5.x, Symantec Brightmail AntiSpam 6.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Mail Security for Domino 4.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for SMTP 4.x, Symantec Norton AntiVirus 2001, Symantec Norton AntiVirus 2002, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Norton AntiVirus 2005, Symantec Norton AntiVirus 5, Symantec Norton AntiVirus 5.0 for OS/2, Symantec Norton AntiVirus Corporate Edition 7.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton AntiVirus for Macintosh 9.x, Symantec Norton AntiVirus for Microsoft Exchange 2.x, Symantec Norton AntiVirus for Microsoft Exchange 3.x, Symantec Norton AntiVirus Solution 7.5, Symantec Norton Internet Security 2001, Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security 2003 Professional, Symantec Norton Internet Security 2004, Symantec Norton Internet Security 2004 Professional, Symantec Norton Internet Security 2005, Symantec Norton Internet Security for Macintosh 3.x, Symantec Web Security 2.x, Symantec Web Security 3.x

Zdroj: Symantec

UPDATE: K celé problematice jsme dostali oficiální vyjádření společnosti Symantec:

  1. Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje.
  2. Bližší informace (včetně naší Vulnerability Responce Policy) lze najít na adrese: http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
  3. Očekáváme, že patch bude k dispozici v extrémně krátké době. Jeho výroba již byla zahájena!
  4. Okamžitým způsobem, jak možnému zneužití zranitelnosti předejít je aktualizovat naše vlastní definice a signatury. 
     

Symantec AntiVirus i Symantec Client Security umí pomocí signatur detekovat, že tento útok by proti němu byl veden (protože víme, jak by každý útok proti dané zranitelnosti musel vypadat - z tvaru deformovaného RAR archivu a také z hlediska komunikace s knihovnou decomposeru). Je to další ukázka zásadních výhod, které poskytují produkty udělané tak, aby obsahovaly bezpečnostně proaktivni a nikoliv jen bezpecnostně reaktivní technologie.
 
Zranitelnost sice prozatím zůstává, ale žádný kód, který by se případně mohl pokusit ji zneužít (bude-li mít produkt zavedený naše nové definice a signatury), už se k ní nebude umět dostat.
 
Výtah z oficiální zprávy o tom, jak problému předejít:
 
Mitigations
Symantec Security Response posted an AntiVirus based protection signature to LiveUpdate on December 20, 2005, providing a heuristic detection for potential exploits of the Symantec decomposer RAR archive vulnerability. This signature is available though LiveUpdate, to all desktop, server and gateway product versions of Symantec’s Security products and appliance solutions that contain the decomposer RAR archive. Symantec strongly recommends that customers immediately ensure their products are up-to-date to protect against possible threats. 
  
S pozdravem 
Radek Smolik, Country Manager

Diskuze (37) Další článek: Novinky z hardwaru: Intel Viiv už v únoru

Témata článku: Internet, Network Attached Storage, Norton, Následné spuštění, Network Solutions, Norton Internet Security, Zranitelnost, Forum, Macintosh, Chyba, Bezpečnostní chyba, December, Domino, RAR, ANT +, Symantec, Protect


Určitě si přečtěte

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

** Pochopit techniky a principy A.I. je složité ** Ale nebojte, jde to i bez doktorátu z IT a matematiky ** Vyzkoušíme generátor neuronových sítí od Googlu

Jakub Čížek | 10

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 31


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11