Luki w oprogramowaniu antywirusowym Kaspersky i Symantec Strona główna Aktualności06.10.2005 11:55 Udostępnij: Polub: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Internet Rzeczy coraz częściej atakowany przez hakerów. Celem są nawet zmywarki do naczyń 18 wrz 2018 Oskar Ziomek Sprzęt Internet Bezpieczeństwo SmartDom 72 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 WhatsApp z poważną luką. Wystarczyło znać numer telefonu, by przejąć aplikację 10 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 26 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16
Udostępnij: Polub: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji