В ServerProtect для Windows устранены критические уязвимости

Четверг, 23 августа 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к порту, с которым работает приложение.
Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено.
Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 973
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003