Sophos antivirüste kritik bir açık bulundu

Bilgisayarı zararlılardan koruması beklenen antivirüsün kendisinde güvenlik açığı olursa...

  • Zeynel A. Öztürk
Sophos antivirüste kritik bir açık bulundu

Bir güvenlik araştırmacısı, güvenlik firması Sophos'un antivirüs yazılımında kritik açıklar olduğunu iddia ederek kurumlara bir süre ürünü kullanmamalarını önerdi.

Google'da bilgi güvenliği mühendisi olarak çalışan Tavis Ormandy tarafından keşfedilen açıklar, sistemde uzaktan zararlı bir kod çalıştırmaya izin verebiliyor. Ormandy, PDF işlemede bulunan açığın kullanıcının herhangi bir müdahelesine gerek duymadığını, bir zararlıyı yaymak için kolaylıkla kullanılabileceğini söylüyor.

Ormandy, meydana getirdiği kodu Sophos antivirüsün Mac sürümü için hazırlamış, ancak açığın Windows ve Linux sürümlerini de etkileyeceğini söylüyor. Araştımacının yayınladığı belgelere göre PDF işleme açığı, sadece bir Outlook e-postası alarak veya Mail uygulaması yoluyla etkin hale gelebiliyor. Sophos, girdi ve çıktı (I/O) işlemlerini otomatik olarak işlediğinden, e-postayı açmak veya okumak gerekmiyor.

Ormandy, bulduğu açıkların geliştirme sürecinde veya kalite kontrol sürecinde daha önceden yakalanmış olması gerektiğini vurguluyor ve şirketin bu açıklar konusunda 10 Eylül'de bilgilendirildiğini söylüyor. Sophos'un sorunu çözmekte yavaş kaldığını düşünen Ormandy, şirketlere antivirüsü kritik sistemlerde kullanmamasını öneriyor.

Ormandy'nin tüm açıkları detaylarıyla anlattığı belgeye bu adresten PDF biçiminde ulaşılabiliyor.

Okuyucu Yorumları

Toplam 4 Yorum

Ya bu PDF'ten bize de bulaşırsa :)

@08 Kas 2012 15:07 Sophos antivirüs kullanmazsın olur biter...

pdf açıkları pdf biçiminde ne kadar ironik :D

"Ormandy, meydana getirdiği kodu Sophos antivirüsün Mac sürümü için hazırlamış, ancak açığın Windows ve Linux sürümlerini de etkileyeceğini söylüyor." palavra Linux dağıımına anti satmak için yazılan palavralar...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play