Уязвимость программного продукта Safe’n’Sec ликвидирована
15 февраля Тьери Золлер из Люксембурга опубликовал на своем сайте отчет о существующей уязвимости в проактивной системе защиты Safe’n’Sec (версии Safe’n’Sec Personal+Antispyware,) компании StarForce. Данная уязвимость позволяла вместо загрузки Safe’n’Sec выполнять другое приложение. Компания StarForce спешит сообщить пользователям о том, что данная уязвимость 21 февраля была ликвидирована.
В описании существующей проблемы автором отчета было указано, что при инсталляции, а также при запуске и последующем автостарте программы Safe’n’Sec Personal+Antispyware вызывается процесс safensec.exe через функцию «Создание процесса». Выполнение данного процесса происходит по стандартной для операционной системы Windows схеме: C:Program FilesStarForcesafensec.exe. Ввиду наличия в адресе, не оформленном кавычками, пробела Windows вместо загрузки программы Safe’n’Sec® может загрузить приложение C:Program (C:Program.exe, C:Program.com, C:Program.bat и т.д.) В этом, по мнению Тьери Золлера, и скрывалась основная угроза: в данных файлах может содержаться какой-либо вредоносный код, каким-то образом попавший на диск ранее и активизирующийся при запуске Safe’n’Sec.
Однако по утверждению разработчиков Safe’n’Sec, данная угроза не является критичной, так как становится реальной лишь при наличии на диске С ранее «занесенной» вредоносной программы и справедлива только для Windows 2000 (в Windows XP существует проверка наличия такой программы на диске и запрет ее запуска). Кроме того, такого рода уязвимость не уникальна для Safe’n’Sec и ранее была выявлена во множестве аналогичных решений таких крупных вендоров, как Лаборатория Касперского, Apple, Microsoft.
В любом случае для обеспечения 100% безопасности пользователей решения Safe’n’Sec компания StarForce 21 февраля выпустила patch для всех версий продукта.
