Опасная дыра в антивирусах Symantec

Пятница, 6 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В антивирусных программных продуктах Symantec обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для внедрения в удаленную систему вредоносных модулей.

Проблема связана с ошибкой, возникающей в одном из компонентов таких приложений, как Norton Internet Security 2005 или Mail Security for Exchange, при обработке сформированных особым образом сжатых файлов в формате RAR. При сканировании таких архивов происходит сбой, в результате чего уязвимые приложения пропускают RAR-файлы без их предварительной проверки. Впрочем, при последующей распаковке архива его содержимое все же будет проверено сканером, работающим в режиме реального времени.

Датская компания Secunia охарактеризовала (http://secunia.com/advisories/15153/) дыру умеренно критической, тогда как специалисты Symantec присвоили уязвимости рейтинг малоопасной. Брешь присутствует в корпоративных приложениях Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, а также программных продуктах для частных пользователей Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 для операционных систем Microsoft Windows.

Заплатки для дыры могут быть загружены либо через службу LiveUpdate (если данная возможность поддерживается конкретным приложением), либо непосредственно через веб-сайт технической поддержки Symantec.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 534
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru