Luki w oprogramowaniu antywirusowym Kaspersky i Symantec Strona główna Aktualności06.10.2005 11:55 Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Kaspersky przedłuża współpracę z Interpolem i będzie szkolić jego personel 3 lip 2019 Oskar Ziomek Internet Biznes Bezpieczeństwo 19 Uwaga na ransomware "Sodin" – wykorzystuje lukę w systemach Windows 5 lip 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 65 Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 69 Uwaga na "sextortion". Oszuści żądają pieniędzy za usunięcie rzekomych dowodów pedofilii 7 cze 2019 Oskar Ziomek Internet Bezpieczeństwo 32
Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji