DoS útoky pomocí e-mailu

Bezpečnostní souprava Internet Security Suite výrobce Symantec se stala obětí hackerského útoku. Prostřednictvím speciální e-mailové zprávy dokážou útočníci ochromit kontrolní mechanismus programu a znesnadnit tak rozpoznání škodlivého softwaru. Postiženy jsou produkty Symantecu Norton 360, Norton AntiVirus, Norton Confidential, Norton Internet Security a Endpoint Protection. Chybu neodhalil sám Symantec, nýbrž bezpečnostní experti firmy Next Generation Security Software. Ti poukazují na útok typu DoS (Denial of Service), který je zacílen speciálně na mailový skener produktů Symantecu. Jakmile skener na dotyčný mail narazí, nezkontroluje jej jen jednou, ale dostane se do nekonečné smyčky, v níž zprávu skenuje stále znovu a znovu. To má za následek timeout mailserveru, neboť PC přestane reagovat na požadavky připojení. Postižení uživatelé by měli skener deaktivovat, následně zprávu vymazat a poté virový štít opět zapnout.

INFO: www.symantec.com