компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.10.2005, 13:10   #1
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
Thumbs down

Найдена дыра в антивирусе Symantec
Джорис Эверз (Joris Evers), CNET News.com
6 октября, 2005, 14:50

Серьезный пробел в защите антивирусных продуктов Symantec ставит под угрозу корпоративные системы.

Symantec предупреждает, что ошибка переполнения буфера, обнаруженная в AntiVirus Scan Engine, позволяет удаленным хакерам исполнять код на уязвимых машинах. Проблема влияет на разные версии модуля, входящего в состав сканирующего программного обеспечения компании. Symantec предлагает исправления для решения этой проблемы, которой она присвоила «высокую» оценку по шкале риска.

«Symantec настоятельно рекомендует всем заказчикам немедленно установить последние обновления для своих версий продукта, чтобы защитить их от угроз этого типа», — говорится в предупреждении. Об атаках с использованием этой ошибки, по данным Symantec, не сообщалось.

Проблема кроется в инструменте администрирования на базе Web модуля Symantec Antivirus Scan Engine. Этот интерфейс входит в состав нескольких антивирусных продуктов компании. Злоумышленник может воспользоваться ошибкой, обратившись к интерфейсу с особым запросом, — об этом сообщила в своей рекомендации секьюрити-фирма iDefense, которая обнаружила ошибку и поставила в известность Symantec.

Symantec рекомендует заказчикам проверить свои системы. Административный интерфейс должен быть доступен только через защищенный сегмент внутри корпоративной сети и ни в коем случае не должен быть открыт для доступа извне.

Обнаружение проблемы у Symantec служит еще одним свидетельством того, что исследователи все активнее ищут лазейки в программном обеспечении защиты, которое установлено на множестве ПК, серверов, сетевых шлюзов и мобильных устройств. По мере все более широкого распространения ПО безопасности все сильнее притягивает злоумышленников. На этой неделе был обнаружен серьезный пробел в защите антивирусных продуктов «Лаборатории Касперского».

Источник: Bug spotted in Symantec antivirus (5.10.2005)




TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
12.10.2005, 13:10
Техник
реклама
Thumbs down

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:38. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2