/
/
« Vissza a hírarchívumba
2006.04.07.

Biztonsági frissítést adott ki az ESET. A 2.51.20 verziószámú NOD32 antivírus rendszert érintő, kizárólag aktív emberi cselekvéssel kihasználható kisebb biztonsági hiba javítása a következő motor-frissítéssel automatikusan a felhasználók számítógépeire kerül.

 
A dániai székhelyű, informatikai biztonsággal foglalkozó Secunia nemrég olyan kisebb hibát fedezett fel a 2.51.20 verziószámú NOD32 antivírus rendszerben, mely különleges körülmények között lehetővé teszi a Windows operációs rendszert futtató számítógépre korlátozott felhasználói jogosultsággal bejelentkezett felhasználó számára, hogy a parancssort rendszergazdai jogosultságokkal futtassa le.

A hiba nem érinti a NOD32 antivírus rendszer védekező képességét, és nem használható ki vírusok vagy más kórokozók által.

A Secunia által felfedezett kockázatot az jelenti, ha a számítógépre korlátozott felhasználói jogosultsággal bejelentkezett rosszindulatú felhasználó az ütemezett feladatként végzett kézi indítású víruskeresésnél manuálisan a Windows parancssorára cseréli a NOD32 antivírus rendszer indító állományát. Ez esetben a parancssor lefuthat rendszergazdai jogosultsággal is.

A NOD32 antivírus rendszert gyártó ESET Software orvosolta a hibát, a javítást a NOD32 antivírus rendszer 2.51.26 verziószámú változata már tartalmazza. Az új verzió a szoftver automatikus frissítésével eljut a felhasználókhoz, de manuálisan is letölthető a weboldalunkról.

Mivel a kockázatot az azt felfedező Secunia is csekélynek minősítette, és a biztonsági rés kizárólag a felhasználó számítógépén végzett aktív emberi beavatkozás mellett használható ki, biztonsági szakértők szerint a felhasználóknak nem érdemes manuálisan frissíteniük az antivírus rendszert.