Antivirusi čine naše računare ranjivim

Očigledno je da bezbednost našeg računara treba da bude poboljšana sa novim i moćnim rešenjima a izgleda da bezbednosne kompanije iz celog sveta stalno rade na razvoju novih alatki. Međutim, njihov trud je ponekad beskoristan. Uzmimo primer Trend Micro ServerProtect-a, antivirusno rešenje koje je namenjeno za zaštitu serverskih stanica. Danas, bezbednosna kompanija Secunia obaveštava da program poseduje bezbednosnu rupu koja može da dozvoli napadaču kontrolu nad ranjivim sistemom pa čak I da kompromituje celu zaštitu.

Greška u CMON_NetTestConnection() funkciji u StCommon.dll-u može tako da se eksploatiše da izazove zagušenje bafera putem specijalno napravljenog RPC zahteva na SpntSvc.exe servisu (standardni port 5168/TCP). Još jedna greška unutar funkcije u StCommon.dll-u može takođe da se eksploatiše tako da izazove preopterećenost bafera putem specijalno napravljenog RPC zahteva na SpntSvc.exe servis”, obaveštava Secunia.

Jedine verzije programa koje su ranjive su ServerProtect for Windows 5.58, ServerProtect for EMC 5.58, ServerProtect for Network Appliance Filer 5.61 i ServerProtect for Network Appliance Filer 5.

Sada je Trend Micro je izdao ispravku koja je dostupna samo za ServerProtect za korisnike Windowsa 5.58 koji moraju da instaliraju Security Patch 1 – Build 1171 koji je dostupan na ovom linku.

Dakle, šta bismo trebali da uradimo da bismo zaštitili naše računare? Mnogi korisnici misle da bi antivirusni program koji dolazi u paketu sa firewall-om ili antispysware programom mogao biti dovoljna zaštita naših privatnih informacija ali očigledno da nije. Jedina nada? Periodično ažurirajte antivirusnih programa, nemojte da otvarate sumnjive fajlove i nemojte da klikćete na nepoznate linkove ili web stranice. Zvuči malo paranoično, ali verujte mi, nije...