O defectiune importanta a fost descoperita in motorul antivirusului de la Symantec

Un expert în securitate a descoperit o defieciență de securitate a antivirusului de la Symantec, permițând o deturnare ușoară a oricărui computer indiferent de sistemul de operare.

Tavis Ormandy a descoperit un buffer overflow în Symantec Antivirus Engine care este folosit de Symantec în produsele Norton antivirus, scrie theregister.co.uk.

Problema constă în felul în care produsele antivirus tratează fișierele executabile arhivate cu o versiune mai veche a uneltei de arhivare Aspack.

Dacă motorul găsește o secțiune cu informații trunchiate se declanșează un buffer overflow. Ormandy spune: „Deoarece Symantec folosește un filtru pentru a supraveghea tot ce iese și intră în sistem, doar trimiterea unui email victimei cu un fișire sau cu un link este suficient pentru a-l exploata.”

Probleme de securitate ale antivirușilor nu sunt ceva nou, dar să afecteze toate sistemele de operare: Mac, Linux, Windows este ceva neobișnuit, scrie engadget.com.

Symantec s-a grăbit să remedieze această defecțiune. Un purtător de cuvânt a declarat că utilizatorii de antivirus ai Symantec „ar trebui să fi primit pentru instalare o versiune actualizată pentru această problemă,” scrie securitybrief.co.nz.