ZDNet Taiwan - 新聞 - 企業軟體 - 2005年回顧：防毒軟體漏洞也不少

註冊 | 登入 | RSS Feeds

ZDNet | Taiwan.CNET.com |

2005年回顧：防毒軟體漏洞也不少

| 留下回應

記者洪夢霜╱台北報導 2006/01/03 19:44:42 安全漏洞果真是各家軟體產品揮之不去的夢魘，去(05)年間，就連為企業抵禦外來網路病毒、相關威脅入侵的防毒軟體，也慘遭毒手，被找出不少安全漏洞。

包括各大商業防毒軟體廠商賽門鐵克、趨勢科技、McAfee、CA、F-Secure，以及開放原始碼病毒掃描軟體Clam AntiVirus等，都在2005年間，先後被發現多起漏洞的產生。

先是去年二月底，由電腦安全業者Internet Security System（ISS）發現趨勢科技的防毒毒軟體中，含有可能散播病毒感染的瑕疵。攻擊者可製作一個利用該漏洞的程式，造成反毒軟體染上病毒，喪失阻擋惡意程式的功用。該項瑕疵與之前在賽門鐵克和F-Secure軟體所找到的漏洞類似，一旦被利用將導致防毒軟體自動改跑惡意程式。問題產生的原因是稱為「堆疊溢位」(heap overflow)的記憶體錯誤。

不到一個月後，McAfee的「防毒程式庫」(Antivirus Library)，再被發現嚴重的常用病毒掃瞄程式安全漏洞，由於防毒程式庫係為McAfee各種病毒掃瞄程式所共用，包括電子郵件伺服器用的GroupShield，以及個人電腦用的VirusScan程式在內。

使用者無論使用任何類型的網路連線，若以McAfee的產品掃瞄電子郵件、瀏覽的網頁內容和Windows檔案共享等，都可能讓駭客利用此安全漏洞乘虛而入。當有漏洞的軟體設法開啟惡意檔案時，實際上卻會執行檔案裏內含的程式。駭客可能利用這個安全漏洞指示有弱點的系統執行惡意檔案，而不是掃瞄病毒。

防毒軟體之所以在去年間爆出大量漏洞，並慘遭駭客毒手做為入侵管道，主要原因，則可由Yankee Group在去(05)年六月時所發表的研究報告中略窺一二，隨著微軟對其產品安全性的提升，Windows作業系統的可用漏洞日漸減少，並促使駭客將目光焦點轉向其他軟體，而防毒軟體對駭客而言，就像隨手可摘的果實。

專家更警告道，被普遍使用的防毒軟體，可能從防衛工具搖身一變為電腦的安全威脅。

就在去年七月底所舉辦的黑帽大會中，其示範項目和研究發表會，只有少數以Windows為題，其餘如防毒軟體、USB隨身碟、甲骨文和思科等安全主題，才是重頭戲。

X-Force Research小組指揮Neel Mehta和另一位ISS研究員Alex Wheeler，便示範了如何利用現有防毒產品的已知或修補過的漏洞闖入系統。

其餘還包括由其他安全專家示範了如何利用USB隨身碟進入封鎖的安全系統；即便號稱為「牢不可破」的甲骨文資料庫，也在Red Database Security專家Alexander，與Argeniss的Esteban Martinez Fayo手下破功；ISS研究員Michael Lynn，則將現場探查思科IOS（網路工作作業系統）的安全弱點，藉由大規模的路由器攻擊，將可能擾亂整個網際網路的運作。

一直到去年十二月底，賽門鐵克還發佈高風險警告，指出該公司防毒軟體含有嚴重漏洞，可被惡意駭客用來控制電腦系統。該漏洞幾乎影響了賽門鐵克的所有產品，包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security。

該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示：「在解壓縮RAR檔案時，賽門鐵克很容易發生多重堆積溢位，讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用，透過一般性協定，如SMTP等預設值即可，不需使用者互動。」

RAR是WinRAR的固有格式，用來壓縮與解壓縮資料。截至目前，該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中，而Wheeler表示，有可能影響所有使用DLL的賽門鐵克產品。完整產品名單請參考此處。

Wheeler曾在去年十月發現Kaspersky Lab的防毒軟體有類似的漏洞，後來也得到該公司證實。當時也是堆積溢流問題。同年二月，他也曾抓出賽門鐵克產品的另一項堆積溢流弱點。

加入網路書籤>

ZD 求職/ 最新職缺

	HP和Intel領導業界，提供卓著的效能及可用度
	+	效能卓越的刀鋒
	+	按事業的優先目標，快速提供適切的資源
	+	降低能源和冷卻成本

2005年回顧：防毒軟體漏洞也不少

相關新聞

最新新聞

ZD 求職/ 最新職缺

ZD放大鏡

研討會中心

活動快訊