Luka w Sophosie

Zabezpieczenia | Śr, 10 Maj 2006 15:15:41 +0200 | Autor: Redakcja | Czytań: 3327

Znaleziono lukę w sposobie rozpakowywania przez oprogramowanie antywirusowe Sophos plików CAB (Microsoft Cabinet).

Luka umożliwia zdalne wykonanie kodu przez atakującego, poprzez odpowiednie spreparowanie nagłówka CAB, doprowadzając do nadpisania pamięci sterty. Podatne na atak są instalacje Sophos Anti-Virus na wielu platformach, nie tylko Windows. Aby atak się powiódł oprogramowanie musi mieć włączone sprawdzanie plików CAB.

Sophos udostępnił łaty na wszystkie podatne wersje oprogramowania.

Więcej informacji (wraz z pełną listą podatnego oprogramowania oraz łat) można uzyskać tutaj.

Źródło informacji: CERT Polska

« Legalne filmy w sieci P2P Laptop orężem złodziei samochodów»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

5 SSL
Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Kto stara się zamknąć ...
4 Trojan w sprzęcie HP
5 Kryzys w branży dysków ...
6 Zombie survival map
7 Kradzież kasy. Wirtualnej, ale ...
8 Pirat weteran
9 Znowu Atak na Allegro
10 Lampowy zegar (z alarmem)
11 Hackfest - wyłoniono zwycięskie ...
12 Subterfuge beta
13 Śmierdząca sprawa
14 Ballmer najgorszym CEO
15 Serwisy do zarządzania zhackowanymi ...
16 Prawie jak Kinect - ...
17 Dziura w Skype
18 Burneika czy Najman?
19 Konsola Sony PlayStation3 znalazła ...
20 Sprytny rower
Komentarze
Najaktywniejsi
1 Rellik 9640 pkt.
2 grzemach 870 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 140 pkt.
6 kris2005a 140 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę