Luki w oprogramowaniu antywirusowym Kaspersky i Symantec Strona główna Aktualności06.10.2005 11:55 Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nagrody Grammy szansą dla cyberprzestępców. Uwaga na szkodliwe pliki z muzyką 29 sty 2020 Oskar Ziomek Internet Bezpieczeństwo 20 Opinia. Microsoft stale próbuje przekonać nas do swoich usług. I ciągle mu nie wychodzi 10 lut 2020 Jakub Krawczyński Oprogramowanie Biznes 60 Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej 5 lut 2020 Arkadiusz Stando Sprzęt Bezpieczeństwo SmartDom 129 Kolejna poważna luka w Android 8 i 9. BlueFrag pozwala przesyłać malware Bluetoothem 10 lut 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 43
Udostępnij: O autorze Kamil Cybulski CERT (Computer Emergency Response Team) Polska poinformował o wykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec - w obu przypadkach możliwe jest zdalne wykonanie poleceń na komputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnym za obsługę archiwów CAB, i według odkrywcy, Alex Wheelera, umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczy nastepujący produktów: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers, Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnego oprogramowania sygnatury wykrywające próby wykorzystania potencjalnych exploitów i pracuje nad usunięciem luki. Więcej informacji można znaleźć w oświadczeniu firmy Kaspersky. Zainteresowany polecamy także lekturę zalecenia Secunii. Luka przepełnienia bufora w produktach Symanteca znajduję się w webowym interfejscie administracyjnym Symantec AntiVirus Scan Engine, dostępnym na porcie 8004/TCP. Pełna lista podatnego oprogramowania wraz z informacją o aktualizacjach znajduje się na stronach Security Response firmy Symantec. Poza instalacją aktualizacji zaleca się filtrowanie ruchu na port 8004/TCP tylko do IP uprawnionych do zarządzania usługą. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji