Data: Czwartek, 24 maja 2007, 13:08

Antywirus NOD32 ułatwia włamanie

Program antywirusowy NOD32 może posłużyć cyberprzestępcom do przejęcia kontroli nad atakowanym komputerem. Aby tego dokonać cyberprzestępca musi wgrać odpowiedni plik do katalogu z długą ścieżką dostępu

Błąd pozwalający na przejęcie kontroli nad systemem występuje we wszystkich edycjach NOD32 wcześniejszych od 2.70.37.0.

Podczas przetwarzania długich ścieżek dochodzi do błędu przepełnienia bufora. Ma on miejsce gdy skaner antywirusowy dokonuje operacji na folderze, w którym znajduje się wspomniany plik. Ponadto szkodliwy kod musi być tak napisany, by wyglądał jak nazwa katalogu zapisana w Unikodzie.

Wszystkie te warunki są trudne do spełnienia, jednak istnieje już ponoć kod, który wykorzystuje lukę w programie NOD32.

Mariusz Błoński