Опасная уязвимость в продуктах Symantec

Discussion in 'Мировые новости. Обсуждения.' started by le_san, 18 May 2007.

  1. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT. Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя. Для проведения атаки нападающему необходимо заманить жертву на составленную специальным образом веб-страницу. Проверка такой страницы в приложениях Norton Personal Firewall и Norton Internet Security спровоцирует ошибку переполнения буфера и дальнейшее выполнение вредоносного программного кода. Брешь присутствует в брандмауэре Norton Personal Firewall 2004 и пакете Norton Internet Security 2004, объединяющем возможности межсетевого экрана, антивируса, системы предупреждения вторжений и спам-фильтра. Датская компания Secunia охарактеризовала уязвимость критически опасной, впрочем, случаев ее практической эксплуатации, как отмечает Symantec, пока зарегистрировано не было. Тем не менее, компания Symantec рекомендует пользователям уязвимых продуктов загрузить обновления при первой возможности. Скачать заплатки можно через службу LiveUpdate.
    http://www.uinc.ru/news/sn7826.html​
     
  2. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Эх... а я думал не найдут... =) Интересно, что в Agnitum ничего не нашли до сих пор=)
     
  3. OneOver

    OneOver Member

    Joined:
    17 May 2007
    Messages:
    0
    Likes Received:
    11
    Reputations:
    -3
    Недавно юзал такие страницы:)))А вообщем то интересно... в Nod тоже ченить есть:)
     
    2 people like this.
  4. REDsaratov

    REDsaratov Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    123
    Likes Received:
    41
    Reputations:
    -8
    а ты знаешь что такое поиск????
    вот возьми и взгляни!
     
    #4 REDsaratov, 18 May 2007
    Last edited: 18 May 2007
  5. GlobaL

    GlobaL Banned

    Joined:
    21 Feb 2007
    Messages:
    57
    Likes Received:
    66
    Reputations:
    -18
    нефлуди!!!



    Да жалко что нашли....теперь значит зашишенность меньше будет ку большинства госструктур такак они этоу прогу юзают в основном.
     
Loading...