Luki w oprogramowaniu antywirusowym Kaspersky i Symantec Strona główna Aktualności06.10.2005 11:55 Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Internet Rzeczy coraz częściej atakowany przez hakerów. Celem są nawet zmywarki do naczyń 18 wrz 2018 Oskar Ziomek Sprzęt Internet Bezpieczeństwo SmartDom 77 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 WhatsApp z poważną luką. Wystarczyło znać numer telefonu, by przejąć aplikację 10 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 27 Zagrożenia w sieci to codzienność. Jakie programy zabezpieczające warto zainstalować? 10 paź 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo Poradniki 133
Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji