В продуктах Zone Labs найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в в продуктах Zone Labs, поставщика решений в области интернет-безопасности. Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе.
Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему.
"Дыре" присвоен ретинг опасности "средняя". Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Masmi Russia: Ваше мнение имеет значение!
Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему.
"Дыре" присвоен ретинг опасности "средняя". Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20