Luka w systemie bezpieczeństwa dotyczyła takich produktów, jak: Panda Antivirus Enterprise Suite, Panda Antivirus Platinum 6 i 7, Panda Antivirus Small Business Edition oraz Panda Antivirus Titanium, jak również programów innych firm, m.in.: Barracuda Spam Firewall,
avast!antivirus, Avira AntiVir, zoo-2.10, unzoo.c, WinAce i PicoZip.

Firma Secunia oceniła lukę jako mało krytyczną, ale podtrzymała opinię, że zakończony powodzeniem atak Denial of Service pomaga intruzowi w uzyskaniu większych przywilejów.

Skoro aplikacje mające chronić komputery, same są podatne na złośliwe ataki, oczywistym staje się, że dane nie są bezpieczne. Od kiedy firmy wykryły mniej lub bardziej wrażliwe punkty w systemie zabezpieczeń, wiele programów antywirusowych stało się przedmiotem doradztwa specjalistów.

Poniżej publikujemy uzyskany od firmy Panda Software oficjalny komentarz dotyczący opisywanej luki:

Firma Panda Software bardzo blisko współpracuje ze społecznością użytkowników Internetu zajmującą się bezpieczeństwem w sieci, dzięki czemu możliwe jest bardzo sprawne reagowanie na wykryte luki w systemach zabezpieczeń. W ogromnej większości wypadków luki te są usuwane, zanim dowie się o nich opinia publiczna, a wraz z nią hakerzy. Poprawki i nowe bazy wirusów dostarczane są w postaci automatycznych aktualizacji.

Dobrym przykładem sprawnego przeciwdziałania zagrożeniom jest opisany 4 maja br. przez serwis www.secunia.com, poświęcony bezpieczeństwu w Internecie, przypadek luki w implementacji algorytmu kompresji plików Zoo. Wykorzystując ją haker mógł znacznie spowolnić lub wręcz uniemożliwić pracę komputera (99% zajętości procesora).

Jean-Sebastien Guay-Leroux, który współpracuje z Secunia i wykrył lukę, poinformował o niej najpierw wszystkich producentów oprogramowania, których problem dotyczył. Dopiero gdy wszystkie firmy opracowały i rozpowszechniły łatkę do swoich produktów, informacja o zaistniałym problemie ujrzała światło dzienne. „Firma Panda Software opublikowała poprawkę do swoich programów 2 kwietnia br. i rozesłała ją w postaci codziennej, automatycznej aktualizacji do wszystkich zarejestrowanych użytkowników” - wyjaśnia Piotr Walas, dyrektor techniczny Panda Software Polska. „Wbrew ostatnim ‘sensacyjnym’ doniesieniom niektórych portali internetowych, nasi użytkownicy są stale pod ochroną, mimo że nie zawsze zdają sobie sprawę z cichej wojny, którą toczymy dla nich z twórcami złośliwych programów” - dodaje Walas.

Aby zapewnić maksymalne bezpieczeństwo swojemu komputerowi, należy na bieżąco aktualizować programy antymalware oraz system operacyjny.

Każdy, kto chce sprawdzić, czy jego komputer nie jest zainfekowany może skorzystać z bezpłatnych narzędzi firmy Panda Software: TotalScan lub NanoScan beta. Oba dostępne są na witrynie internetowej: .