ClamAV: уязвим антивирус

Разработчиците на ClamAV пуснаха важна актуализация на защитата за своя популярен антивирусен софтуер.

В днешно време вече изобщо не е изненадващо, ако софтуерът за сигурност се окаже заплаха за системите, които защитава, чрез някаква уязвимост. Атакуващите също така са наясно, че приложенията за сигурност също са уязвими, така че освен операционните системи, уеб браузърите, мултимедията и офис софтуера, те често обръщат голямо внимание на използването на уязвимости в решенията за сигурност.

Наскоро имаше проблеми със сигурността на антивируса ClamAV с отворен код, за които първо беше съобщено или потвърдено от Secunia. Пуснати са общо три подробности за уязвимостта. Две от тях се намират в libclamav / pe.c и libclamav / spin.c и могат да допринесат за изпълнението на зловреден код поради грешки при препълване на буфера. Другата уязвимост се дължи на неправилна обработка на ARJ файлове.

Според разработчиците ClamAV е пуснат след дни Версия 0.93 той вече не съдържа горните уязвимости в сигурността, затова се препоръчва да го инсталирате възможно най-скоро. Разбира се, не само за операционните системи Linux е добра идея да плащате редовни актуализации на ClamAV, но също така е добра идея да поддържате актуални версии, съвместими с Windows и Mac OS X.