ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО_OLD > Мировые новости. Обсуждения.
Перезагрузить страницу Антивирусы Symantec приютили хакеров
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Антивирусы Symantec приютили хакеров
  #1  
Старый 23.12.2005, 17:32
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387

Репутация: 1844


Отправить сообщение для dinar_007 с помощью ICQ
По умолчанию Антивирусы Symantec приютили хакеров
Компьютерные злоумышленники начинают все шире использовать для проникновения в компьютеры жертв возможности антивирусного ПО. Очередная уязвимость выявлена в продуктах компании Symantec.

По данным компании, выявленная уязвимость характерна для ряда продуктов компании – в том числе, промышленных и «домашних» версий Symantec AntiVirus, Symantec Norton AntiVirus and Symantec Norton Internet Security, работающих на платформах Windows и Macintosh – в общей сложности более чем 60 продуктов. Symantec оценила степень риска как «высокую». Голландская компания Secunia охарактеризовала ее как «крайне высокую». По ее данным, она вызвана ошибкой в Dec2Rar.dll версии 3.2.14.3 и ей потенциально подвержены все продукты компании, использующие данную библиотеку. До ликвидации уязвимости пользователям потенциально опасных рекомендуется не использовать опцию разархивирования файлов в формате RAR.

Как сообщает IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. По данным Алекса Уилера (Alex Wheeler), консультанта по вопросам безопасности, продукты уязвимы к многочисленным ошибкам вида «переполнение динамически распределяемой области» (heap overflow) при разархивировании RAR файлов.

«Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов – таких, например как SMTP», - заявил он. Хакеры все чаще используют для проникновения в компьютеры жертв возможности не только самих операционных систем, но и пользовательских приложений. В последнее время они начали широко использовать возможности ICQ. Ранее, в октябре этого года, д-р Уилер уже обращал внимание на наличие аналогичной уязвимости в антивирусных продуктах российской «Лаборатории Касперского». Еще ранее, в феврале 2005 года, такая же ошибка уже была выявлена в антивирусном ПО компании Symantec.

СNews.ru
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ