Aktualność - Luki w produktach Symantec

Aktualności

A A A

Opublikowane: 2005.02.10 14:09 | Tomasz Bryja

Luki w produktach Symantec

ISS wykryło lukę w bibliotece Symantec Antivirus Library, wykorzystywanej w wielu produktach antywirusowych firmy Symantec. Luka umożliwia zdalne wykonanie kodu.

Biblioteka Symantec Antivirus Library wykorzystywana jest do przetwarzania różnych formatów plików w celu wykrycia złośliwego kodu. Luka - przepełnienie sterty - znajduje się w module DEC2EXE, odpowiedzialnym za przetwarzanie formatu UPX (Ultimate Packer for eXecutables). Lukę można wykorzystać wysyłając e-maila z odpowiednio spreparowanym załącznikiem. Nie jest wymagane żadne działanie ze strony użytkownika. Istnieją potencjalnie inne wektory ataku w zależności od atakowanego oprogramowania - np. poprzez HTTP lub FTP, jednakże mogą wymagać one działań ze strony ofiary.

Podatnych jest wiele aplikacji, działających zarówno na stacjach roboczych (m.in. Symantec Norton Antivirus 2004 for Windows), jak i serwerach oraz gatewayach.

Więcej informacji dotyczących luki, informacje o łatach oraz listę podatnego oprogramowania można znaleźć na stronach Symanteca.

Następna 2005.02.10 15:55 Process Explorer v 9.0

Poprzednia 2005.02.10 14:04 Kroll Ontrack w Katowicach

Źródło: CERT Polska

Podobne informacje

21 września 2010 Microsoft Web Application Configuration Analyzer v1.0

21 sierpnia 2007 Urodzinowy Office za 199 złotych

Komentarze 0 Masz uwagi do tej strony? Napisz

Dodaj komentarz

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Załóż konto

WSS to serwis, który łączy dziesiątki tysięcy specjalistów IT w Polsce, zajmujących się szeroko pojętymi technologiami Microsoft. Portal działa od 2003 roku, i oprócz setek publikacji technicznych, rozwijającego się forum - portal to ludzie, którzy go tworzą. To właśnie z myślą o nich warto codziennie nas odwiedzać.

Dowiedz się więcej o WSS

Gorące tagi

Pokaż wszystkie tagi

Idź na górę strony