Datoteke RAR ogrožajo uporabnike programov Symantec

Naključno izdelana datoteka RAR s strani hekerjev lahko “zruši” delovanje številnih izdelkov podjetja Symantec, vključno s protivirusnim programom Norton, kar lahko ogrozi varnost računalniškega sistema. Za slednje so strokovnjaki za informacijsko varnost okrivili knjižico Dec2Rar.dll, katere se protivirusni programi Symantec poslužujejo za dekodiranje datotek vrste RAR. Nevarno varnostno napako je odkril Alex Wheeler iz podjetja Rem0te.com. Namenska pripravljena datoteka RAR

RAR datoteke opremljene z zlonamernimi kodami ogrožajo varnost uporabnikov programov Symantec.

dovoljuje hekerjem izvedbo t. i. buffer overflow napada in s tem zagon poljubnih zlonamernih programskih kod ter prevzem nadzora nad računalniškim sistemom preko oddaljenega dostopa. Na omenjeno ranljivost so dovzetni številni izdelki podjetja Symantec in sicer Norton Antivirus, Norton Internet Security, Norton System Works, Web Security, AntiVirus, BrightMail AntiSpam, Client Security ter Gateway Security. Strokovnjaki podjetja FrSIRT svetujejo uporabnikom operacijskih sistemov Microsoft Windows izklop “pregledovalnika” datotek RAR v protivirusnih programih Symantec, s čimer se bodo izognili nevarnemu buffer overflow napadu.