UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Server Secunia publikoval podrobnosti bezpečnostní zranitelnosti produktu Symantec Antivirus, které mohou zneužít potenciální útočníci k napadení uživatelova systému.

Zranitelnost je způsobena chybou v kódu knihovny DEC2RAR.dll, zajišťující práci s RAR archívy. Výsledkem útočníkova snažení může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu během kontroly RAR archívu.

Zranitelnost byla reportována v souboru DEC2RAR.dll verze 3.2.14.3, která je součástí velké řady produktů od Symantecu. Dočasným řešením je filtrace archivů typu RAR na straně emailového serveru či na straně vstupní brány.

Server Secunia uvádí následující postižené produkty: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec AntiVirus for Caching 4.x, Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus for SMTP Gateways 3.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Brightmail AntiSpam 4.x, Symantec Brightmail AntiSpam 5.x, Symantec Brightmail AntiSpam 6.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Mail Security for Domino 4.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for SMTP 4.x, Symantec Norton AntiVirus 2001, Symantec Norton AntiVirus 2002, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Norton AntiVirus 2005, Symantec Norton AntiVirus 5, Symantec Norton AntiVirus 5.0 for OS/2, Symantec Norton AntiVirus Corporate Edition 7.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton AntiVirus for Macintosh 9.x, Symantec Norton AntiVirus for Microsoft Exchange 2.x, Symantec Norton AntiVirus for Microsoft Exchange 3.x, Symantec Norton AntiVirus Solution 7.5, Symantec Norton Internet Security 2001, Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security 2003 Professional, Symantec Norton Internet Security 2004, Symantec Norton Internet Security 2004 Professional, Symantec Norton Internet Security 2005, Symantec Norton Internet Security for Macintosh 3.x, Symantec Web Security 2.x, Symantec Web Security 3.x

Zdroj: Symantec

UPDATE: K celé problematice jsme dostali oficiální vyjádření společnosti Symantec:

  1. Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje.
  2. Bližší informace (včetně naší Vulnerability Responce Policy) lze najít na adrese: http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
  3. Očekáváme, že patch bude k dispozici v extrémně krátké době. Jeho výroba již byla zahájena!
  4. Okamžitým způsobem, jak možnému zneužití zranitelnosti předejít je aktualizovat naše vlastní definice a signatury. 
     

Symantec AntiVirus i Symantec Client Security umí pomocí signatur detekovat, že tento útok by proti němu byl veden (protože víme, jak by každý útok proti dané zranitelnosti musel vypadat - z tvaru deformovaného RAR archivu a také z hlediska komunikace s knihovnou decomposeru). Je to další ukázka zásadních výhod, které poskytují produkty udělané tak, aby obsahovaly bezpečnostně proaktivni a nikoliv jen bezpecnostně reaktivní technologie.
 
Zranitelnost sice prozatím zůstává, ale žádný kód, který by se případně mohl pokusit ji zneužít (bude-li mít produkt zavedený naše nové definice a signatury), už se k ní nebude umět dostat.
 
Výtah z oficiální zprávy o tom, jak problému předejít:
 
Mitigations
Symantec Security Response posted an AntiVirus based protection signature to LiveUpdate on December 20, 2005, providing a heuristic detection for potential exploits of the Symantec decomposer RAR archive vulnerability. This signature is available though LiveUpdate, to all desktop, server and gateway product versions of Symantec’s Security products and appliance solutions that contain the decomposer RAR archive. Symantec strongly recommends that customers immediately ensure their products are up-to-date to protect against possible threats. 
  
S pozdravem 
Radek Smolik, Country Manager

Témata článku: Internet, Symantec, Protect, Chyba, Norton Internet Security, Bezpečnostní chyba, Forum, Norton, Network Solutions, December, Zranitelnost, Macintosh, RAR, Domino

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 181

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 154

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji