Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 27.01.2012, 00:01   #529
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Symantec выпустила исправление критической уязвимости в одном из своих продуктов
Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе.

В бюллетене безопасности от Symantec значится: «Выполнение произвольного кода на целевой системе является результатом некорректной проверки и фильтрации внешних входных данных при авторизации и аутентификации в Symantec pcAnywhere в хост-службах в 5631/TCP. Для успешной эксплуатации уязвимости нужно либо получить неавторизованный доступ к системе либо заставить авторизованного пользователя выполнить вредоносный код на целевой системе. Результатом эксплуатации уязвимости будет аварийное завершение работы приложения или же выполнение произвольного кода на целевой системе посредством этого приложения».

В Symantec уверяют, что уязвимость не была использована, однако компания выпустила срочное исправление.

Представители компании не прокомментировали вопрос о связи уязвимости с хищением части исходного кода антивирусных продуктов от Symantec. Напомним, что в начале января текущего года хакерам удалось получить доступ к исходному коду Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2.

Подробнее: http://www.securitylab.ru/news/418946.php
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика