ClamAV: sebezhető víruskereső
A ClamAV fejlesztői egy fontos biztonsági frissítést adtak ki a népszerű víruskereső szoftverükhöz.
Napjainkban már egyáltalán nem számít meglepő eseménynek, ha egy biztonsági szoftverről is kiderül, hogy valamiféle sebezhetőség révén önmagában is veszélyt jelent az általa védelmezett rendszerekre. A támadók is tisztában vannak azzal, hogy a biztonsági alkalmazások is sérülékenyek, azért az operációs rendszerek, a webböngészők, a multimédiás és irodai szoftverek mellett sokszor komoly figyelmet fordítanak a védelmi megoldásokban rejlő sebezhetőségek kihasználására is.
Legutóbb a nyílt forráskódú ClamAV víruskereső kapcsán merültek fel biztonsági problémák, amelyeket először a Secunia cég jelzett, illetve erősített meg. Összesen három sebezhetőség részletei láttak napvilágot. Ezek közül kettő a libclamav/pe.c és a libclamav/spin.c állományokban található, és puffertúlcsordulási hibák miatt kártékony kódok futtatásához járulhatnak hozzá. A másik sérülékenység pedig az ARJ állományok nem megfelelő feldolgozására vezethető vissza.
A fejlesztők szerint a ClamAV napokban megjelent 0.93-as verziója már nem tartalmazza a fenti biztonsági hibákat, ezért annak mielőbbi telepítését javasolták. Természetesen nemcsak a Linux operációs rendszerek esetében érdemes odafigyelni a ClamAV rendszeres frissítésére, hanem a Windows és a Mac OS X kompatibilis verziókat is célszerű naprakészen tartani.