Symantec, güvenlik açığını doğruladı
Güncelleme Tarihi:
Güvenlik ve anti-virüs yazılımları üreticisi Symantec, yaptığı bir açıklamada bazı ürünlerinde yeni keşfedilen bir güvenlik açığını doğruladı. Symantec, "yüksek risk" olarak tanımladığı açık için en yakın zamanda bir yama üreteceğini belirtti. Güvenlik açığı, "RAR" dosyalarının virüs taramasından geçirilirken 'izinsiz kod' çalıştırmasına izin vererek kullanıcının bilgisayarını savunmasız kılıyor.
Bağımsız bir güvenlik uzmanı tarafından çeşitli Symante ürünlerinde keşfedilen ciddi bir güvenlik açığı, Symantec tarafından yapılan bir açıklamayla doğrulandı. Bahsi geçen güvenlik açığı, "RAR" dosyalarının virüs taramasından geçirilirken 'izinsiz kod' çalıştırmasına izin veriyor. Açık; Norton Antivirus, Norton Internet Security Professional, Norton System Works, Norton Personal Firewall ürünlerini kapsıyor. Açık ayrıca Macintosh, Linux ve taşınabilir aygıtlarda çalışan diğer güncel sürümlerde de bulunuyor.
Çeşitli kaynaklara göre açık, Symantec yazılımlarının "RAR" uzantılı dosyaları virüs taramasından geçirirken ele aldığı yöntemi sömürüyor. Virüs tarama esnasında 'özel olarak hazırlanmış' bir RAR dosyasına rastlanıldığında, kullanıcının bilgisayarı, bir virüse veya diğer kötü niyetli bir yazılıma karşı korunmasız hale geliyor. Bir tür arşiv dosyası olan RAR dosyaları, ZIP dosyalarının açık kaynak kod karşılığı olarak tanınıyor.
Symantec yazılımları, kullanıcıları korumaya çalıştığı virüslerden muzdarip olan ilk anti-virüs yazılımları değil. Arasında McAfee, Trend Micro ve F-Secure'un da bulunduğu pek çok güvenlik firmasının yazılımlarında geçmişte bu tür ciddi açıklar bulunmuştu. Fakat Symantec için durumu daha ciddi kılan, popüler yazılımların üreticisi olarak sorumluluk duyduğu kullanıcı sayısının çokluğu.
Symantec yaptığı açıklamada, gerekli güvenlik yaması üretilir üretilmez "LiveUpdate" yazılımı aracılığıyla süratli bir şekilde İnternet üzerinden dağıtacağını ekledi.