Критическая уязвимость в антивирусах McAfee
В более чем двадцати распространенных программных продуктах McAfee выявлена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий. Проблема связана с некорректной работой одной из библиотек, входящих в состав антивирусных движков Afee VirusScan Scan Engine версий до 4400. При сканировании сформированных особым образом архивов в формате LHA в этом компоненте возникает ошибка переполнения буфера, после чего нападающий получает возможность выполнить на машине вредоносный код. Брешь присутствует в таких программных продуктах, как Internet Security Suite, VirusScan (все версии), Active Mail Protection, VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server, GroupShield for Lotus Domino, LinuxShield и многих других. Впрочем, отмечают в McAfee, опасности подвержены только те пользователи, которые еще не загрузили обновленную версию антивирусного движка с индексом 4400 (была выпущена в декабре прошлого года).
|
Уязвимости антивирусов
В антивирусах F-Secure найдена критическая уязвимость
Обнаруженная уязвимость при обработке архивных файлов ZIP или RAR в антивирусных продуктах F-Secure позволяет удаленному пользователю выполнить на компьютере жертвы произвольный код или скрыть наличие вредоносных объектов в архиве. Компания F-Secure установила данной уязвимости статус критической. Используя эту дыру в антивирусе F-Secure, удаленный пользователь с помощью специально сформированного архива ZIP может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Кроме этого, уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие вируса в сканируемых архивах. Уязвимость затрагивает практически всю линейку продуктов F-Secure, среди которых: - F-Secure Anti-Virus for Workstation version 5.44 и более ранние - F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние - F-Secure Anti-Virus for Citrix Servers version 5.52 - F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние - F-Secure Anti-Virus Client Security version 6.01 и более ранние - F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние - F-Secure Internet Gatekeeper version 6.42 и более ранние - F-Secure Anti-Virus for Firewalls version 6.20 и более ранние - F-Secure Internet Security 2004, 2005 и 2006 - F-Secure Anti-Virus 2004, 2005 и 2006 - Solutions based on F-Secure Personal Express version 6.20 и более ранние - F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние - F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние - F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние - F-Secure Anti-Virus for Samba Servers version 4.62 - F-Secure Anti-Virus Linux Client Security 5.11 и более ранние - F-Secure Anti-Virus Linux Server Security 5.11 и более ранние - F-Secure Internet Gatekeeper for Linux 2.14 и более ранние Патчи, устраняющие данную уязвимость, доступны на странице [Ссылки могут видеть только зарегистрированные пользователи. ] |
Re: Уязвимости антивирусов
Winsent весь вопрос в том что мона очень простенько без наворотов указать еще на одну уязвимость данного антивирусного ПО при скрэблировании при помощи прожки от Trap-Set U.H Team k любог вируса она просто СЛЕПНЕТ!
|
Ошибка Symantec блокировала доступ к AOL
Ошибка Symantec блокировала доступ к AOL
Дефектное обновление, которое было отправлено пользователям Norton AntiVirus и Norton Internet Security на прошлой неделе, мешало работать с America Online в течение нескольких часов. Согласно заявлению Symantec, проблема заключалась в программном обеспечении, которое защищало от доступа хакеров к открытым портам. Трафик от AOL был ошибочно отмечен, как “хакерский”, и вследствие этого соединение обрывалось и блокировалось до следующего подключения. Обновление было отправлено пользователям приблизительно за 7 часов до того, как был обнаружен дефект. Symantec рекомендует тем пользователям, кто все еще испытывает проблемы, просмотреть инструкции по устранению неполадок в "advisory". А тем, у кого ошибка осталась, обратиться в соответствующую службу поддержки. Возникшая неисправность уже вторая за прошлую неделю среди антивирусных компаний. Ранее компания McAfee ошибочно отметила несколько приложений, включая Microsoft Excel, в definition-файле, как зараженные вирусом W95/CTX. Файлы были “изолированы” и даже, в некоторых случаях, удалены. |
Re: Уязвимости антивирусов
Программа: Dr.Web 4.33, возможно более ранние версии.
Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211). |
Re: Уязвимости антивирусов
Программа:
McAfee AntiSpyware 6.x McAfee Internet Security Suite 2006 McAfee Personal Firewall Plus 7.x McAfee Privacy Service 6.x McAfee SpamKiller 7.x McAfee VirusScan 10.x McAfee Wireless Home Network Security 2006 Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки и позволяет выполнение произвольного кода. Подробности уязвимости не сообщаются. Решение: Способов устранения уязвимости не существует в настоящее время. |
Re: Уязвимости антивирусов
Найдена уязвимость в продуктах:
Опасность: Критическая Описание: релиз kav/kis6.0.0.303e бета kav6.en v6.0.1.411 работа продуктов проверена на WinXPsp2,W2003 без sp1 Самозащита включена. после выполнения команды с админскими правами psuspend.exe Avp psuspend.exe -r Avp _файловый_ антивирусный монитор не реагирует на вирусы. визуально неработоспобность монитора никак не видна. Конечно уже после суспенда процесса avp файловый анализ перестаёт работать. Разморозка процессов avp.exe у меня происходит примерно после 6 минут. psuspend.exe можно взять отсюда [Ссылки могут видеть только зарегистрированные пользователи. ] ps. Последние версии KAV 5 Personal/PRO неподвержены этой уязвимости. Решение: Сборка KAV/KIS 6.0.1.411 ReBuild 4 - уязвимость исправлена |
Re: Уязвимости антивирусов
Программа: Trend Micro OfficeScan 7.3 build 1343(Patch 4), возможно более ранние версии
Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class ActiveX компоненте (OfficeScanRemoveCtrl.dll) в OfficeScan клиенте при попытке отобразить список конфигурационных настроек. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ] Решение: Способов устранения уязвимости не существует в настоящее время. Программа: AVG Anti-Virus версии до 8.0.156 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки деления на ноль при обработке UPX сжатых файлов. Удаленный пользователь может с помощью специально сформированного UPX сжатого файла аварийно завершить работу приложения. URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ] Решение: Установите последнюю версию 8.0.156 с сайта производителя. |
Re: Уязвимости антивирусов
Программа:
F-PROT Antivirus 6.2.1.4252 для Linux и более ранние версии F-PROT Antivirus 6.0.9.1 для Windows и более ранние версии Опасность: низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке определенных файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать зацикливание приложения и потребить все ресурсы процессора на системе. URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ] Решение: Способов устранения уязвимости не существует в настоящее время. |
Re: Уязвимости антивирусов
Программа:
Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro OfficeScan Corporate Edition 7.x Trend Micro OfficeScan Corporate Edition 8.x Trend Micro Worry-Free Business Security 5.x Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженная уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку. Уязвимость существует из-за недостаточной рандомизации сессионных токенов, использующихся для идентификации аутентифицированного менеджера в Web консоли. Удаленный пользователь может угадать аутентификационный токен и выступить вместо авторизованного менеджера. URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ] Решение: Установите исправление с сайта производителя. Trend Micro OfficeScan 8.0 Service Pack 1: [Ссылки могут видеть только зарегистрированные пользователи. ] Trend Micro OfficeScan 8.0: [Ссылки могут видеть только зарегистрированные пользователи. ] Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1: [Ссылки могут видеть только зарегистрированные пользователи. ] Worry-Free Business Security 5.0: [Ссылки могут видеть только зарегистрированные пользователи. ] |
Часовой пояс GMT +3, время: 06:01. |
Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot