Sårbarhet i kjente virusprogrammer

Sårbarheten oppstår når programma forsøker å lese inn eit ZIP-arkiv. Ein angripar kan endre den oppgitte ukomprimerte storleiken av ZIP-fila, og ved å sette denne til null, vil anti-virusprogrammet la vere å virusskanne arkivet.

Feil i anti-virusprogrammer blir sett på som svært alvorlig fordi det skapar ei falsk tryggleikskjensle. Dei fleste anti-virusprogrammer ville likevel oppdaga eit virus som kom inn i systemet på denne måten, men først etter at det har infisert systemet, og då klarar anti-virusprogramma ofte ikkje å fjerne virusa skikkelig.

iDEFENSE bekrefta samstundes at anti-virusløysingane frå Symantec, BitDefender, Trend Micro og Panda ikkje var sårbare. Fram til no har McAfee og Computer Associates lagt ut fiksar for problemet. Kaspersky vil legge ut ein fiks saman med neste sikkerhetspakke, som kjem før slutten av månaden. Sophos vil ha sin fiks klar 24. november. Eset NOD32 oppdaterte seg sjølv allereie 16. september.

Kilde: iDEFENSE

Kommentarer (5)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen