Bilgisayarı zararlılardan koruması beklenen antivirüsün kendisinde güvenlik açığı olursa...Bir güvenlik araştırmacısı, güvenlik firması Sophos'un antivirüsyazılımında kritik açıklar olduğunu iddia ederek kurumlara bir süreürünü kullanmamalarını önerdi.Google'da bilgi
güvenliği mühendisi olarak çalışan Tavis Ormandy tarafından keşfedilen açıklar,
sistemde uzaktan zararlı bir kod çalıştırmaya izin verebiliyor. Ormandy, PDF işlemedebulunan açığın
kullanıcının herhangi bir müdahelesine gerek duymadığını, bir zararlıyı yaymak için kolaylıkla kullanılabileceğinisöylüyor.Ormandy, meydana getirdiği kodu Sophos antivirüsün Mac sürümü için hazırlamış, ancak açığın Windows ve Linuxsürümlerini de etkileyeceğini söylüyor. Araştımacının yayınladığı belgelere göre PDF işleme açığı, sadece bir Outlooke-postası alarak veya Mail uygulaması
yoluyla etkin hale gelebiliyor. Sophos, girdi ve çıktı (I/O) işlemlerini
otomatik olarak işlediğinden, e-postayı açmak veya okumak gerekmiyor.
Ormandy, bulduğu açıkların geliştirme sürecinde veya kalite kontrol sürecinde daha önceden yakalanmış olması gerektiğini vurguluyor ve şirketin bu açıklar konusunda 10 Eylül'de bilgilendirildiğini söylüyor. Sophos'un sorunu çözmekte yavaş kaldığını düşünen Ormandy, şirketlere antivirüsü kritik
sistemlerde kullanmamasını öneriyor.
Hiç yorum yok:
Yorum Gönder