(http://www.ynet.co.il/articles/0,7340,L-3043996,00.html):
חברת האבטחה Internet Security Systems (או ISS) דיווחה על פירצת אבטחה מסוכנת ב-30 תוכנות של חברת האבטחה סימנטק, יצרנית תוכנת האנטי וירוס הפופולרית נורטון ואחרות, כך מדווח אתר eWeek.
הפירצה, שסימנטק אישרה את קיומה, נוגעת לגירסאות שונות של תוכנות האנטי וירוס והאנטי ספאם של החברה, ונובעת מכשל במנוע DEC2EXE שמשולב
במנגנון הסריקה של התוכנות. על פי מידע שפירסמה סימנטק באתרה, "המנוע הפגיע כולל פירצה שניתן לנצלה באמצעות משלוח קובץ מזויף בפורמט UPX אל מחשב המשתמש, ומבלי ידיעתו, להשתלט על המחשב, ולהריץ קודים זדוניים מרחוק".
UPX (או Ultimate Packer for eXecutables) הוא פורמט דחיסה מבוסס קוד פתוח, שהמנוע של סימנטק אינו פורס אותו בצורה נכונה. כך, תוקף מרוחק יכול לכתוב וירוס, לדחוס אותו בפורמט UPX, ולשלוח אותו למשתמש בדואר אלקטרוני או באמצעות שתילתו באתר. כאשר התוכנה של סימנטק סורקת את הקובץ, היא תריץ את הקובץ, במקום לזהותו כווירוס.
סימנטק מציינת עוד כי המנוע כלול רק בגירסאות ישנות יחסית של תוכנותיה, וכי בסבב העדכונים הבא שתציע ללקוחותיה, תסיר את מנוע ה-DEC2EXE גם מהתוכנות בהן הוא עדיין קיים. החברה ממליצה ללקוחותיה לעדכן את התוכנות המותקנות באמצעות אתר התמיכה שלה .
ISS דיווחה, כי כל יצרני התוכנה או ספקי האינטרנט, המשתמשים בספריות האנטי וירוס של סימנטק במוצריהם – חשופים אף הם לפגיעה, שעלולה להתרחש על גבי מחשב אישי, שרת או מערכות Gateway ארגוניות, וכן במערכות הפעלה שונות, ביניהן Windows, Mac OSX, לינוקס, סולאריס ועוד.
סימנטק מדרגת את הפירצה בדרגה High, ואילו חברת האבטחה Secunia מתייחסת אליה כאל פירצה "קריטית במיוחד".
בין התוכנות שחשופות למתקפה: Symantec Norton Antivirus 2004, Symantec Norton Internet Security 2004, Symantec Norton System Works 2004, Norton AntiVirus for Microsoft Exchange 2.1, Symantec Mail Security for Microsoft Exchange, Symantec Web Security 3.0, Symantec BrightMail AntiSpam, Symantec AntiVirus Corporate Edition, Symantec Gateway Security ועוד.
זו אינה הפעם הראשונה בה מתגלים כשלי אבטחה בתוכנות של סימנטק. בחודש מאי 2004 פירסמה החברה עדכונים למוצריה, ביניהם, Internet Security, Personal Firewall, Client Firewall, Client Security ואחרים, על מנת למנוע אפשרות תקיפה מרחוק של המחשב.
לידיעה הרשמית באתר של IIS:
http://xforce.iss.net/xforce/alerts/id/187
לאתר התמיכה של Symantec:
http://www.symantec.com/techsupp
לאתר הבית של הפורמט UPX:
http://upx.sourceforge.net[ההודעה נערכה על-ידי cp77fk4r ב-10/02/2005 14:34:03]