Luki w oprogramowaniu antywirusowym Kaspersky i Symantec Strona główna Aktualności06.10.2005 11:55 Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Android: październikowe poprawki bezpieczeństwa naprawiają groźną lukę 10 paź 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 58 Rosjanie atakują przeglądarki: zmieniają ich działanie, by móc śledzić ruch 7 paź 2019 Anna Rymsza Oprogramowanie Internet Bezpieczeństwo 40 Xiaomi FurryTail: luka pozwoliła kontrolować 11 tys. podajników karmy dla kotów 28 paź 2019 Anna Rymsza Sprzęt Bezpieczeństwo SmartDom 47 Android z poważną luką. Była używana do ataków, ale nie wiadomo przez kogo 4 paź 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 86
Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji