ISS wykryło lukę w bibliotece Symantec Antivirus Library, wykorzystywanej w wielu produktach antywirusowych firmy Symantec. Luka umożliwia zdalne wykonanie kodu - poinformował polski oddział CERT.
Biblioteka Symantec Antivirus Library wykorzystywana jest do przetwarzania różnych formatów plików w celu wykrycia złośliwego kodu. Luka - przepełnienie stosu - znajduje się w module DEC2EXE, odpowiedzialnym za przetwarzanie formatu UPX (Ultimate Packer for eXecutables). Lukę można wykorzystać wysyłając e-maila z odpowiednio spreparowanym załącznikiem. Nie jest wymagane żadne działanie ze strony użytkownika. Istnieją potencjalnie inne wektory ataku w zależności od atakowanego oprogramowania - np. poprzez HTTP lub FTP, jednakże mogą wymagać one działań ze strony ofiary.
Podatnych jest wiele aplikacji, działających zarówno na stacjach roboczych (m.in. Symantec Norton Antivirus 2004 for Windows), jak i serwerach oraz gatewayach.
Więcej informacji dotyczących luki, informacje o łatach oraz listę podatnego oprogramowania można znaleźć na stronach Symanteca.
Poważna luka w oprogramowaniu antywirusowym Symanteca
Zabezpieczenia |
Śr, 9 Luty 2005 15:25:33 +0100 |
Autor:
Redakcja
| Czytań: 3929
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.