Критическая уязвимость в антивирусах McAfee
В более чем двадцати распространенных программных продуктах McAfee выявлена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий. Проблема связана с некорректной работой одной из библиотек, входящих в состав антивирусных движков Afee VirusScan Scan Engine версий до 4400. При сканировании сформированных особым образом архивов в формате LHA в этом компоненте возникает ошибка переполнения буфера, после чего нападающий получает возможность выполнить на машине вредоносный код. Брешь присутствует в таких программных продуктах, как Internet Security Suite, VirusScan (все версии), Active Mail Protection, VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server, GroupShield for Lotus Domino, LinuxShield и многих других. Впрочем, отмечают в McAfee, опасности подвержены только те пользователи, которые еще не загрузили обновленную версию антивирусного движка с индексом 4400 (была выпущена в декабре прошлого года).
|