Symantec AntiVirus RAR Archive Decompression Buffer Overflow açığı, saldırganın sistem kontrolünü eline geçirebilmesine olanak veriyor. Güvenlik firması Secunia’dan bildirildiğine göre Açık 39 farklı Symantec antivirüs ürününü etkiliyor.
Symantec Antivirüs kitaplığındaki açığı keşfeden, Secunia’dan Alex Wheeler, potansiyel olarak bu açığın RAR arşivini taraması sırasında aşırı bir veri akışına uğrayabileceğini bildiriyor.
RAR arşivi sıkıştırılmış bir arşiv dosyasıdır (ZIP’e benzer)
Wheeler’in tavsiyesinde “Bu açıklar kullanılarak uzaktan SMTP benzeri bir protokol içinden sızma mümkün” diyor.
Symantec antivirus kullanıcılarına, yama yayınlanana kadar RAR dosyalarını tarama fonksiyonunu devreden çıkarmaları tavsiye ediliyor.
Symantec ise güvenlik ekibinin, otomatik güncelleme üzerinden AntiVirüs tabanlı bir koruma gönderdiklerini iddia ediyorlar. Symantec tüm masaüstü, sunucu ve gateway ürünlerinde kullanılabilen bu güncellemenin RAR arşivlerinin okunması benzeri uygulama sorunları için son versiyon olduğunu bildiriyor.
Symantec kullanıcılara virüs yazılımlarını güncel hale getirmelerini acilen öneriyor. Ama firma şu ana kadar bu açıkla ilgili bir rapor yayınlamadı.
Ancak Symantec’ten internetnews.com’a gönderilen açıklamada, “Özel ürün güncellemelerine ilişkin bilgiler bugün daha geç bir saatte Symantec Security Response Web sitesine konulacak.” denildi.
Kaynak : 