Biztonsági szakértőknek a napokban újabb súlyos sebezhetőségre sikerült lelniük a Symantec vírusirtó termékcsaládjában. Az eEye szakemberei által felfedezett biztonsági rés különleges veszélyességét az adja, hogy kihasználásával távoli támadók adatokat másolhatnak le, törölhet vagy módosíthatnak a gépen, sőt, az egész rendszer feletti ellenőrzést is átvehetik. Ráadásul mintezt úgy, hogy ehhez a felhasználónak semmit nem kell csinálnia a gép bekapcsolásán túl.

"Ez [a sebezhetőség] egyértelműen féreg-veszélyes. Ha sikerül kihasználni, egy parancssori héjt kapunk, amely teljes hozzáférést biztosít a géphez. Mozgatni, szerkeszteni és törölni is tudunk fájlokat, kedvünk szerint. Ezen kívül a támadó bármilyen kódot futtathat, a nélkül, hogy ehhez a felhasználónak kattintania kéne bármin, vagy meg kellene nyitnia valamit", foglalta röviden össze a sebezhetőség következményeit Mike Puterbaugh, a hibát felfedező eEye Digital Security szóvivője.

Becslések szerint a világon mintegy 200 millió gépen futnak a Symantec vírusvédelmi termékei, így az ezekben a szoftverekben felfedezett sebezhetőségek meglehetősen vonzó behatolási vektort képeznek a vírusok írói, illetve a professzionális hackerek számára. Az eEye szakértői szerint nem kizárt, hogy hamarosan felbukkan egy a rést kihasználó féregprogram is, amely automatikusan terjedve a sérülékeny gépek között pillanatok alatt világméretű járványt indíthat el.

A legutolsó hasonló jellegű kártevő, a 2004-ben felbukkant Witty nevű féreg a Symantec egyik közvetlen konkurrense, a Internet Security Systems biztonsági termékeinek egy hasonló sebezhetőségét kihasználva terjedt tova, a sikeresen fertőzött gépeken okozott adatvesztések révén pedig komoly károkat okozott a hibás szoftvert futtató felhasználók számára.

Az eEye a Symantec Antivirus 10.x és Symantec Client Security 3.x termékcsaládját érintő sebezhetőségekről egyelőre részletek nem közölt. A Symantec maga állítólag már megkezdte a hiba kivizsgálását és biztosítja a felhasználókat, hogy szükség esetén "gyors választ és megoldást fog nyújtani" a problémára.

A mostani egyébként nem az első alkalom, hogy hasonló sérülékenységre lelnek a Symantec termékeiben. Utoljára alig egy fél évvel ezelőtt fedeztek fel egy szintén kritikus veszélyességű sebezhetőséget a cég vírusirtó termékcsaládjában, de a gyártó tűzfalai is többször szolgáltattak már könnyű bejutási pontot az azt futtató gépekre a támadók számára.