Napjainkban már nem igazán számít meglepő eseménynek, ha egy biztonsági szoftverről is kiderül, hogy valamiféle sebezhetőség révén önmagában is veszélyt jelent az általa védelmezett rendszerekre. A támadók is tisztában vannak azzal, hogy a biztonsági alkalmazások is sérülékenyek, azért az operációs rendszerek, a webböngészők, a multimédiás és irodai szoftverek mellett sokszor komoly figyelmet fordítanak a védelmi megoldásokban rejlő sebezhetőségek kihasználására is.
Legutóbb a nyílt forráskódú ClamAV víruskereső kapcsán merültek fel biztonsági problémák, amelyeket először a Secunia cég jelzett, illetve erősített meg. Összesen három sebezhetőség részletei láttak napvilágot. Ezek közül kettő a libclamav/pe.c valamint a libclamav/spin.c állományokban található, és puffertúlcsordulási hibák miatt kártékony kódok futtatásához járulhatnak hozzá. A másik sérülékenység pedig az ARJ állományok nem megfelelő feldolgozására vezethető vissza.
A fejlesztők szerint a ClamAV napokban megjelent, 0.93-as verziója már nem tartalmazza a fenti biztonsági hibákat, ezért annak mielőbbi telepítését javasolták. Természetesen nemcsak a Linux operációs rendszerek esetében érdemes odafigyelni a ClamAV rendszeres frissítésére, hanem többek között a Windows és a Mac OS X kompatibilis verziókat is célszerű naprakészen tartani. Az Apple körülbelül egy hónappal ezelőtt frissítette e víruskereső komponenseit, amivel kilenc sérülékenységet orvosolt.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.