Luki w oprogramowaniu antywirusowym Kaspersky i Symantec

Luki w oprogramowaniu antywirusowym Kaspersky i Symantec06.10.2005 11:55

CERT (Computer Emergency Response Team) Polska poinformował owykryciu luk w oprogramowaniu antywirusowym Kaspersky i Symantec -w obu przypadkach możliwe jest zdalne wykonanie poleceń nakomputerze z podatnym oprogramowaniem. Luka w produktach Kaspersky znajduje się w kodzie odpowiedzialnymza obsługę archiwów CAB, i według odkrywcy, Alex Wheelera,umożliwia potencjalne zdalne wykonanie kodu. Luka dotyczynastepujący produktów: Kaspersky Anti-Virus Personal 5.0, KasperskyAnti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for WindowsWorkstations, Kaspersky Anti-Virus 5.0 for Windows File, Servers,Kaspersky Personal Security Suite 1.1. Firma Kaspersky dodała do baz sygnatur antywirusowych podatnegooprogramowania sygnatury wykrywające próby wykorzystaniapotencjalnych exploitów i pracuje nad usunięciem luki. Więcejinformacji można znaleźć w oświadczeniufirmy Kaspersky. Zainteresowany polecamy także lekturę zaleceniaSecunii. Luka przepełnienia bufora w produktach Symanteca znajduję się wwebowym interfejscie administracyjnym Symantec AntiVirus ScanEngine, dostępnym na porcie 8004/TCP. Pełna lista podatnegooprogramowania wraz z informacją o aktualizacjach znajduje się nastronach Security Response firmy Symantec. Poza instalacją aktualizacjizaleca się filtrowanie ruchu na port 8004/TCP tylko do IPuprawnionych do zarządzania usługą.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (6)