Antivirüste de açık olur mu?

[melleseferi]

Bilgisayarı zararlılardan koruması beklenen antivirüsün kendisinde güvenlik açığı olursa...

Bir güvenlik araştırmacısı, güvenlik firması Sophos'un antivirüs yazılımında kritik açıklar olduğunu iddia ederek kurumlara bir süre ürünü kullanmamalarını önerdi.
 
Google'da bilgi güvenliği mühendisi olarak çalışan Tavis Ormandy tarafından keşfedilen açıklar, sistemde uzaktan zararlı bir kod çalıştırmaya izin verebiliyor. Ormandy, PDF işlemede bulunan açığın kullanıcının herhangi bir müdahelesine gerek duymadığını, bir zararlıyı yaymak için kolaylıkla kullanılabileceğini söylüyor.
 
Ormandy, meydana getirdiği kodu Sophos antivirüsün Mac sürümü için hazırlamış, ancak açığın Windows ve Linux sürümlerini de etkileyeceğini söylüyor. Araştımacının yayınladığı belgelere göre PDF işleme açığı, sadece bir Outlook e-postası alarak veya Mail uygulaması yoluyla etkin hale gelebiliyor. Sophos, girdi ve çıktı (I/O) işlemlerini otomatik olarak işlediğinden, e-postayı açmak veya okumak gerekmiyor.
 
Ormandy, bulduğu açıkların geliştirme sürecinde veya kalite kontrol sürecinde daha önceden yakalanmış olması gerektiğini vurguluyor ve şirketin bu açıklar konusunda 10 Eylül'de bilgilendirildiğini söylüyor. Sophos'un sorunu çözmekte yavaş kaldığını düşünen Ormandy, şirketlere antivirüsü kritik sistemlerde kullanmamasını öneriyor.
 
Ormandy'nin tüm açıkları detaylarıyla anlattığı belgeye bu adresten PDF biçiminde ulaşılabiliyor.



CHIP Online