UPDATE: Kritická bezpečnostní chyba Symantec Antiviru

Server Secunia publikoval podrobnosti bezpečnostní zranitelnosti produktu Symantec Antivirus, které mohou zneužít potenciální útočníci k napadení uživatelova systému.

Zranitelnost je způsobena chybou v kódu knihovny DEC2RAR.dll, zajišťující práci s RAR archívy. Výsledkem útočníkova snažení může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu během kontroly RAR archívu.

Zranitelnost byla reportována v souboru DEC2RAR.dll verze 3.2.14.3, která je součástí velké řady produktů od Symantecu. Dočasným řešením je filtrace archivů typu RAR na straně emailového serveru či na straně vstupní brány.

Server Secunia uvádí následující postižené produkty: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec AntiVirus for Caching 4.x, Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus for SMTP Gateways 3.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Brightmail AntiSpam 4.x, Symantec Brightmail AntiSpam 5.x, Symantec Brightmail AntiSpam 6.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Mail Security for Domino 4.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for SMTP 4.x, Symantec Norton AntiVirus 2001, Symantec Norton AntiVirus 2002, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Norton AntiVirus 2005, Symantec Norton AntiVirus 5, Symantec Norton AntiVirus 5.0 for OS/2, Symantec Norton AntiVirus Corporate Edition 7.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton AntiVirus for Macintosh 9.x, Symantec Norton AntiVirus for Microsoft Exchange 2.x, Symantec Norton AntiVirus for Microsoft Exchange 3.x, Symantec Norton AntiVirus Solution 7.5, Symantec Norton Internet Security 2001, Symantec Norton Internet Security 2002, Symantec Norton Internet Security 2003, Symantec Norton Internet Security 2003 Professional, Symantec Norton Internet Security 2004, Symantec Norton Internet Security 2004 Professional, Symantec Norton Internet Security 2005, Symantec Norton Internet Security for Macintosh 3.x, Symantec Web Security 2.x, Symantec Web Security 3.x

Zdroj: Symantec

UPDATE: K celé problematice jsme dostali oficiální vyjádření společnosti Symantec:

  1. Zatím není znám žádný případ zneužití a žádný kód, který by se to pokoušel uskutečnit, neexistuje.
  2. Bližší informace (včetně naší Vulnerability Responce Policy) lze najít na adrese: http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
  3. Očekáváme, že patch bude k dispozici v extrémně krátké době. Jeho výroba již byla zahájena!
  4. Okamžitým způsobem, jak možnému zneužití zranitelnosti předejít je aktualizovat naše vlastní definice a signatury. 
     

Symantec AntiVirus i Symantec Client Security umí pomocí signatur detekovat, že tento útok by proti němu byl veden (protože víme, jak by každý útok proti dané zranitelnosti musel vypadat - z tvaru deformovaného RAR archivu a také z hlediska komunikace s knihovnou decomposeru). Je to další ukázka zásadních výhod, které poskytují produkty udělané tak, aby obsahovaly bezpečnostně proaktivni a nikoliv jen bezpecnostně reaktivní technologie.
 
Zranitelnost sice prozatím zůstává, ale žádný kód, který by se případně mohl pokusit ji zneužít (bude-li mít produkt zavedený naše nové definice a signatury), už se k ní nebude umět dostat.
 
Výtah z oficiální zprávy o tom, jak problému předejít:
 
Mitigations
Symantec Security Response posted an AntiVirus based protection signature to LiveUpdate on December 20, 2005, providing a heuristic detection for potential exploits of the Symantec decomposer RAR archive vulnerability. This signature is available though LiveUpdate, to all desktop, server and gateway product versions of Symantec’s Security products and appliance solutions that contain the decomposer RAR archive. Symantec strongly recommends that customers immediately ensure their products are up-to-date to protect against possible threats. 
  
S pozdravem 
Radek Smolik, Country Manager

Diskuze (37) Další článek: Novinky z hardwaru: Intel Viiv už v únoru

Témata článku: Internet, Macintosh, Network Solutions, Následné spuštění, ANT +, Norton Internet Security, Protect, Chyba, Domino, RAR, Network Attached Storage, December, Bezpečnostní chyba, Forum, Norton, Symantec, Zranitelnost


Určitě si přečtěte

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu