Symantec zlikwidował groźną podatność wykrytą w antywirusowym silniku

Niedawno wykryto, że antywirusowy silnik Symanteca, będący częścią szeregu produktów tej firmy, zawiera groźną podatność, którą hakerzy mogą wykorzystywać do przejmowania kontroli na komputerami. Mamy dobrą wiadomość - korporacja udostępniła dwa dni temu najnowsza wersję oprogramowania AVE (Anti-Virus Engine 20151.1.1.4), która zawiera łatę likwidującą tę podatność.

Dzięki mechanizmowi LiveUpdate, nowa wersja oprogramowania AVE instaluje się na komputerze automatycznie. Jak donosi Tavis Ormandy – informatyk pracujący w firmie Google, który wykrył podatność - pozwala hakerowi uruchomić na komputerze zdalnie szkodliwy kod.

Aby zaatakować komputer, haker wysyła do ofiary wiadomość dodając do niej załącznik, który zawiera malware. Załącznika nie trzeba nawet otwierać, ponieważ antywirusowy silnik zawiera mechanizm, które skanuje automatycznie wszystkie operacje wejścia/ wyjścia, w tym towarzyszące wiadomościom e-mail załączniki.

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Hiszpańska firma szpiegowała urządzenia wykorzystując podatności zero-day

Nazwa załącznik może mieć przy tym dowolne rozszerzenie, pod warunkiem iż nagłówek iż nagłówek potwierdza iż jest to przenośny wykonywalny plik spakowany przez ASPack. Podatność jest groźna, ponieważ dołączony do poczty plik taki jest rozpakowywany przez samo jądro antywirusowego silnika AVE, a więc przez oprogramowanie, które ma dostęp do wszystkich elementów systemu operacyjnego, który zarządzana komputerem.

Symantec poinformował (czytaj tutaj), że w dziesięciostopniowej skali Common Vulnerability Scoring System (określającej jak bardzo dana podatność jest groźna), wykrytej dziurze przypisuje wartość 9,1. W praktyce oznacza to, że zaatakowany komputer odmawia całkowicie posłuszeństwa. To symptom kryjący się za skrótem BSOD (Blue Screen of Death).

Dlatego użytkownicy powinni od razu sprawdzić, czy na komputerze zainstalowana jest najnowsze wersja oprogramowania AVE. Można to zrobić postępując zgodnie z instrukcją dostępną na tej stronie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200