Güvenlik uzmanı Thierry Zoller; BitDefender, Avast, ESET ve Fortinet güvenlik tarayıcılarında çeşitli hata ve zafiyetler tespit ettiğini kendi günlüğünde belirtti. Zoller'e göre özellikle arşiv dosylarının manipule edilmesi ile birlikte virüslü dosyalar bu tarayıcılardan rahatlıkla geçmesi sağlanabilmekte. Zoller'in bildirdiği hatalar kısıtlı olarak şu şekilde bildirilmiş durumda;
BitDefender: Özel olarak hazırlanmış CAB arşivleriyle tarama motoru bypass edilebilmekte. BitDefender Antivirüs ve Internet Security (2009) başta olmak üzere tüm ürünlerinde bu zafiyet görülebilmekte (15/04/2009 öncesi).
Avast: Özel olarak hazırlanmış RAR arşivleriyle tarama motoru bypass edilebilmekte. Üretici ile iletişime geçilemediğinden etkilenen versiyonlar açıklanmamış.
Nod32(ESET): Özel olarak hazırlanmış RAR arşivleriyle tarama motoru bypass edilebilmekte. ESET Nod32 - 4 versiyonları başta olmak üzere tüm eski versiyonlarda bu zafiyet görülebilmekte (15/04/2009 öncesi).
Fortinet: Özel olarak hazırlanmış arşivlerle tarama motoru bypass edilebilmekte. Üretici ile iletişime geçilemediğinden etkilenen versiyonlar açıklanmamış.
Zoller'in bildirdiğine göre ESET ve BitDefender bu zafiyetleri kabul edip, düzeltme çalışmalarına başlamışlar. Fakat Fortinet ve Avast ile henüz iletişime geçilebilmiş değil.
Konu: Virüs Tarayıcılarında Güvenlik Zafiyetleri 
Salı Haz. 16, 2009 5:33 am
