رفع مشکل امنیتی ضد ویروس ها

20 اکتبر 2004- 29 مهر 1383

شرکت امنیتی Sophos امروز اعلام کرد که حفره موجود در موتور نرم افزار ضدویروس خود را که به ویروس نویسان اجازه می داد تا با دستکاری فایلهای فشرده شده از تشخیص ویروس جلوگیری کنند، ‌پوشانده است.

این حفره که توسط شرکت امنیتی iDefense کشف شده، محصولات McAfee ،‌ Computer Associates ، Kaspersky Lab ، Eset و GeCAD Software's RAV را نیز تحت تاثر قرار می دهد.

شرکت Sophos دیروز وجود این حفره را تایید کرد. یکی از سخنگویان شرکت اعلام کرد که محصولات دارای شکاف امنیتی امروز به صورت خودکار به روز رسانی می شوند و از روز جمعه (فردا) نیز یک اصلاحیه قابل دریافت بر روی سایت این شرکت قرار خواهد گرفت.

Sophos اعلام کرده است که این مشکل جدی نیست و تا به حال نمونه ای که از این حفره استفاده کند مشاهده نشده است.

از طرف دیگر Symantec در مقام پاسخگویی به اشکال وارده توسط شرکت Secunia برآمده است. Secunia اعلام کرده بود که هکرها می توانند امکان auto-protect را در برنامه های امنیتی و ضدویروس Symantec غیرفعال کنند. این کار با قطع فعالیت پردازه CCApp.exe صورت می گیرد. وجود چنین حفره ای باعث می شود که هکرها بتوانند فایلهای خطرناک را روی سیستم قربانی نصب و اجرا کنند. اما Symantec امروز اعلام کرده است که مشخصه auto-protect ضدویروس این شرکت، با چنین روشی غیرفعال نمی شود و به کار خود ادامه می دهد و لذا کاربران با مشکلی روبرو نمی شوند.

بزرگنمایی یک مشکل امنیتی از سوی محققان و کوچک نمایی آن از سوی صاحبان محصولات امری بسیار طبیعی است. اگر می خواهید از اهمیت واقعی یک حفره آگاه شوید، بهتر است به تعداد افراد تحت تاثیر آن و میزان اثر آن حفره توجه کنید.