8 maja br. w serwisie www.4press.pl ukazała się nieprawdziwa informacja pod tytułem "Zagrożona Panda" na temat programów antywirusowych Panda Software, ostrzegająca przed lukami, które znajdują się w oprogramowaniu umożliwiającymi przeprowadzenie ataku typu DoS (Denial of Service), a nawet przejęcie kontroli nad komputerem ofiary. Niniejsza wiadomość oraz załączona do niej informacja prasowa stanowi swego rodzaju dementi.
Udokumentowane fakty przedstawiają się następująco.
8 maja br. na stronie http://secunia.com/advisories/25152/ została opublikowana informacja o luce w mechanizmach obsługi archiwów typu Zoo, zaimplementowanych między innymi w programach Panda Software. Zagrożenie zostało sklasyfikowane jako "Less critical" (2 punkty na pięciostopniowej skali), a jego status "Vendor patch" (łatka producentów oprogramowania) świadczy, że problem jest rozwiązany i to od 2 kwietnia. Precyzyny opis techniczny przygotowany przez osobę, która lukę wykryła, dostępny jest pod adresem http://www.guay-leroux.com/projects/zoo-infinite-advisory.txt.
Na podstawie informacji Secunia napisano 'sensacyjnego' newsa (http://news.softpedia.com/news/The-Pandas-Strike-Again-54144.shtml), o tym, że programy Panda Software, które wymienił są podatne na ataki DoS i mogą pozwolić na przejęcie kontroli nad komputerem, w czym minął się z prawdą.
Notka kończy się konkluzją, z której dowiadujemy się, że w zasadzie żadne programy antywirusowe nie są bezpieczne.
Nieprawdziwość informacji polega na tym, że:
- to nie same programy Panda Software, ale zaimplementowane w nich mechanizmy obsługi archiwów Zoo zawierały lukę w zabezpieczeniach;
- atakiem DoS zagrożone były nie tylko programy Panda Software, ale też wiele innych aplikacji obsługujących wspomniane archiwa;
- luka została wyeliminowana już w kwietniu br., a więc programy nie S¡, a BY£Y podatne na ataki;
- w wyniku ataku DoS komputer ofiary mógł odmówić wykonywania poleceń ze względu na blisko 100% zajętość czasu procesora, co jednak nie oznacza przejęcia nad nim kontroli.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!