Biblioteki Symantec Antyvirus zapewniają wsparcie formatu plików dla analizy wirusowej. Podczas dekompresji plików RAR, Symantec podatny jest na wielokrotne ataki typu heap overflow, pozwalające atakującemu przejąć całkowitą kontrolę nad atakowanym, chronionym systemem.
Błędy te mogą być wykorzystane zdalnie, bez ingerencji ofiary w standardowym ustawieniu programu dzięki choćby protokołowi SMTP, do uzyskania kontroli nad zasobami komputera, czy też celem dalszej penetracji sieci.
Dzięki budowie modularnej bibliotek, modelowi funkcjonalności rdzenia programu, wysoce prawdopodobnym jest iż błędy te dotyczą również innych produktów Symantec. Lista programów, które mogą być podatne na atak znajduje się tutaj.
Na chwilę obecną, dopóki nie pojawiły się jeszcze poprawki wykrytych błędów zaleca się wyłączenie skanowania skompresowanych plików RAR.
Zdalny heap overflow w Symantec Antyvirus Library
Zabezpieczenia |
Wt, 20 Gru 2005 20:46:59 +0100 |
Autor:
Redakcja
| Czytań: 5013
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.