Poważna luka w oprogramowaniu antywirusowym Symanteca

Author: hoaxer \ luty 9, 2005 \ Aktualności \ 0 komenarzy

ISS wykryło lukę w bibliotece Symantec Antivirus Library, wykorzystywanej w wielu produktach antywirusowych firmy Symantec. Luka umożliwia zdalne wykonanie kodu – poinformował polski oddział CERT.

Biblioteka Symantec Antivirus Library wykorzystywana jest do przetwarzania różnych formatów plików w celu wykrycia złośliwego kodu. Luka – przepełnienie stosu – znajduje się w module DEC2EXE, odpowiedzialnym za przetwarzanie formatu UPX (Ultimate Packer for eXecutables). Lukę można wykorzystać wysyłając e-maila z odpowiednio spreparowanym załącznikiem. Nie jest wymagane żadne działanie ze strony użytkownika. Istnieją potencjalnie inne wektory ataku w zależności od atakowanego oprogramowania – np. poprzez HTTP lub FTP, jednakże mogą wymagać one działań ze strony ofiary.

Podatnych jest wiele aplikacji, działających zarówno na stacjach roboczych (m.in. Symantec Norton Antivirus 2004 for Windows), jak i serwerach oraz gatewayach.

Więcej informacji dotyczących luki, informacje o łatach oraz listę podatnego oprogramowania można znaleźć na stronach Symanteca.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"