Poważna luka w oprogramowaniu antywirusowym F-Secure

Author: hoaxer \ luty 11, 2005 \ Aktualności \ 0 komenarzy

ISS wykryło lukę w bibliotece F-Secure Antivirus Library, wykorzystywanej w wielu pstroduktach antywirusowych firmy F-Secure. Luka umożliwia zdalne wykonanie kodu.

Luka – przepełnienie stosu – jest podobna do tej wykrytej w oprogramowaniu Symanteca parę dni temu. Przepełnienie stosu można wywołać podsyłając pocztę elektroniczną z odpowiednio spreparowanym załącznikiem w postaci pliku skompresowanego ARJ. Efektem może być zdalne nieuwierzytelnione wykonanie dowolnego kodu na podatnym systemie. Nie jest wymagane żadne działanie ze strony użytkownika. Mogą istnieć również inne ścieżki ataków – np. poprzez HTTP, FTP lub POP3, jednakże mogą one wymagać udziału ofiary.

Podatnych jest wiele aplikacji, działających zarówno na stacjach roboczych, jak i serwerach oraz gatewayach.
Zalecane jest natychmiastowe uaktualnienie podatnego oprogramowania F-Secure. Więcej informacji wraz z listą podatnego oprogramowania uzyskać można na stronach F-Secure.

Źródło: Cert.pl

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"