Luki w oprogramowaniu antywirusowym Kaspersky i Symantec

CERT (Computer Emergency Response Team) Polska poinformował owykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec -w obu przypadkach możliwe jest zdalne wykonanie poleceń nakomputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnymza obsługę archiwów CAB, i według odkrywcy, Alex Wheelera,umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczynastepujący produktów: Kaspersky Anti-Virus Personal 5.0, KasperskyAnti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for WindowsWorkstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers,Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnegooprogramowania sygnatury wykrywające próby wykorzystaniapotencjalnych exploitów i pracuje nad usunięciem luki. Więcejinformacji można znaleźć w oświadczeniufirmy Kaspersky. Zainteresowany polecamy także lekturę zaleceniaSecunii. Luka przepełnienia bufora w produktach Symanteca znajduję się wwebowym interfejscie administracyjnym Symantec AntiVirus ScanEngine, dostępnym na porcie 8004/TCP. Pełna lista podatnegooprogramowania wraz z informacją o aktualizacjach znajduje się nastronach Security Response firmy Symantec. Poza instalacją aktualizacjizaleca się filtrowanie ruchu na port 8004/TCP tylko do IPuprawnionych do zarządzania usługą.