Um pesquisador de segurança independente descobriu uma falha não corrigida na biblioteca do Symantec AntiVirus, e afirmou que atacantes podem explorar o bug ao executar códigos arbitrários quando um arquivo malicioso RAR é verificado pelo antivírus.
Em um boletim publicado, o pesquisador Alex Wheeler afirmou que o problema tem origem na falha de verificações de aspectos específicos de arquivos RAR. "Um atacante poderia modificar os blocos do cabeçalho do arquivo para sobrescrever a memória usada pelo usuário, executando arquivos maliciosos", declarou Wheeler. Um ataque bem sucedido poderia ser feito através de e-mail sem a intervenção do usuário.
O formato RAR é largamente utilizado para compactar dados e é popular na compressão de arquivos de música e vídeos. No entanto, criadores de vírus estão empacotando seus malwares em arquivos RAR para tentar burlar sistema de defesa.
Empresas de antivírus como a Symantec já adicionaram a varredura de arquivos RAR a seus softwares, mas a falha descoberta leva a um novo problema. A biblioteca do Symantec AntiVirus equipa todos os antivírus criados pela companhia, e também faz parte de sistemas que implementam a tecnologia da Symantec para outros fins (como provedores de e-mail que fazem varredura dos e-mails dos usuários).
Durante a descompactação do arquivo RAR malicioso, Wheeler afirmou que a biblioteca está vulnerável para vários erros de prioridade de memória, que permitiriam que um atacante obtivesse 'controle total' do sistema. "Esta falha pode ser explorada remotamente sem a intervenção do usuário em protocolos padrões, como o STMP".
Mais informações: eWEEK
