Дыры в антивирусных сканерах Symantec, Panda Software и McAfee

Израильский специалист по вопросам компьютерной безопасности Рафель Ивги, также известный под псевдонимом The Insider, сообщает о наличии серьезных уязвимостей в онлайновых антивирусных службах Virus Detection, ActiveScan и FreeScan, принадлежащих, соответственно, компаниям Symantec, Panda Software и McAfee.

Вышеназванные сервисы являются абсолютно бесплатными для пользователей Сети, однако работают исключительно по запросу, а не в режиме реального времени, в отличие от коммерческих продуктов. Другими словами, для того чтобы осуществить проверку компьютера на предмет наличия вредоносных программ, владельцу необходимо посетить соответствующий онлайновый ресурс. Причем в процессе сканирования через браузер Internet Explorer загружается элемент управления ActiveX, который, собственно, и обеспечивает возможность проведения атаки. В частности, воспользовавшись ошибкой переполнения буфера в компоненте ActiveX, злоумышленник теоретически может выполнить на компьютере жертвы произвольный программный код.

Компания Panda Software подтвердила факт наличия проблемы и сообщила о том, что дыра уже успешно устранена. В Symantec и McAfee, в свою очередь, утверждают, что спровоцировать ошибку переполнения буфера в принадлежащих им антивирусных сканерах невозможно. Правда, специалисты McAfee признали, что в ActiveX имеется ошибка, однако, если хакер ей и воспользуется, то все, чего ему удастся добиться - это спровоцировать аварийное закрытие браузера. Кстати, ранее дыра, связанная с ActiveX, уже была обнаружена в защите Symantec Norton Internet Security.