Обнаружена уязвимость в Symantec Scan Engine

Четверг, 27 апреля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В начале недели компания Symantec объявила об обнаружении трех уязвимостей в своем программируемом интерфейсе Scan Engine, позволяющем сторонними производителям внедрять возможности сканирования на наличие вирусов в их программные продукты. Эти "дыры" была классифицированы как уязвимости "средней опасности".

В первом случае проблема заключается в аутентификации web-логинов. "Каждый, кто хорошо разбирается в механизме коммуникации, может управлять сервером Scan Engine", говорится в заявлении распространенном компанией. К тому же, как отмечают специалисты Symantec, ключи DSA используемые для SSL коммуникаций с легкостью извлекаются. Из-за третьей уязвимости, позволяющей через обычные или специально созданные HTTP запросы легко получать доступ к информации, удаленные пользователи могут также загружать любые файлы в установочной директории программы.
Symantec уже оговорилась, что все вышеописанные уязвимости касаются лишь Scan Engine и не затрагивают ее настольные приложения. Пользователям же настоятельно рекомендуется установить Symantec Scan Engine 5.1 с тем, чтобы решить данные проблемы. При этом отмечается, что пока не было зафиксировано ни одного случая использования злоумышленниками этих уязвимостей.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 558
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru