Dziura w Nortonie?

Niemiecka grupa hakerów Phenoelit twierdzi, że programy antywirusowe firmy Symantec mają poważną lukę. Błąd umożliwia hakerom „wgranie” dowolnego programu (np. wirusa) na twardy dysk komputera, na którym zainstalowany jest program Norton AntiVirus (lub inne produkty Symanteca).

„Dziurę” znaleziono w aplikacji LiveUpdate, służącej do pobierania ze strony internetowej firmy Symantec uaktualnień do programów (np. definicji wirusów). Po uruchomieniu LiveUpdate, program automatycznie próbuje połączyć się z serwerem Symanteca, na którym umieszczane są uaktualnienia. Przedstawiciele Phenoelit uważają, że osoba dysponująca odpowiednią wiedzą jest w stanie „namierzyć” i przekierować takie połączenie do dowolnego serwera. Gdy połączenie zostanie ustanowione, nieświadomy niczego użytkownik może pobrać z niego „podstawiony” przez hakera (w miejsce uaktualnień) program – np. wirusa lub tzw. trojana, umożliwiającego osobom postronnym nie autoryzowany dostęp do zaatakowanego komputera.

Z informacji dostarczonych przez niemieckich hakerów wynika, że problem ten dotyczy przede wszystkim wersji 1.4 programu LiveUpdate, choć, ich zdaniem, podobny błąd można również znaleźć w LU 1.6. Dlatego przedstawiciele Phenoelit radzą użytkownikom LiveUpdate, aby zainstalowali najnowszą wersję programu, zaś przedstawicielom Symanteca – by dodatkowo zabezpieczyli proces przesyłania uaktualnień.

Źródło: Daniel Cieślak