Все новости от 6 октября 2005 г. Найдена дыра в антивирусе Symantec
Серьезный пробел в защите антивирусных продуктов Symantec ставит под угрозу корпоративные системы.
Symantec предупреждает, что ошибка переполнения буфера, обнаруженная в AntiVirus Scan Engine, позволяет удаленным хакерам исполнять код на уязвимых машинах. Проблема влияет на разные версии модуля, входящего в состав сканирующего программного обеспечения компании. Symantec предлагает исправления для решения этой проблемы, которой она присвоила «высокую» оценку по шкале риска.
«Symantec настоятельно рекомендует всем заказчикам немедленно установить последние обновления для своих версий продукта, чтобы защитить их от угроз этого типа», — говорится в предупреждении. Об атаках с использованием этой ошибки, по данным Symantec, не сообщалось.
Проблема кроется в инструменте администрирования на базе Web модуля Symantec Antivirus Scan Engine. Этот интерфейс входит в состав нескольких антивирусных продуктов компании. Злоумышленник может воспользоваться ошибкой, обратившись к интерфейсу с особым запросом, — об этом сообщила в своей рекомендации секьюрити-фирма iDefense, которая обнаружила ошибку и поставила в известность Symantec.
Symantec рекомендует заказчикам проверить свои системы. Административный интерфейс должен быть доступен только через защищенный сегмент внутри корпоративной сети и ни в коем случае не должен быть открыт для доступа извне.
Обнаружение проблемы у Symantec служит еще одним свидетельством того, что исследователи все активнее ищут лазейки в программном обеспечении защиты, которое установлено на множестве ПК, серверов, сетевых шлюзов и мобильных устройств. По мере все более широкого распространения ПО безопасности все сильнее притягивает злоумышленников.
На этой неделе был обнаружен серьезный пробел в защите антивирусных продуктов «Лаборатории Касперского».
Предыдущие публикации:
В продолжение темы:
| mmm 6 Oct 2005 4:04 PM |
О! Прямо читают мои мысли... Как только напечатали про дырку, обнаруженную в бублике Касперского, я сразу про Симантик подумал... Держу пари, следующую дыру найдут в МакКофе. |
|
| iZEN - izenmail.ru 7 Oct 2005 11:11 PM |
Дыра на дыре. Боже мой, что люди придумывают. |
|
|