Aktualizováno: Panda Antivirus obsahuje kritickou chybu

Antivirové řešení Panda Antivirus obsahuje nově odhalenou bezpečnostní chybu. Jedná se o zranitelnost v programové knihovně pskcmp.dll. Útočník může během práce s komprimovaným archivem ZOO zákeřným způsobem přepsat část paměťové haldy vlastním programovým kódem.

Zranitelnost lze zneužít i bez pomoci uživatele například pomocí SMTP protokolu. Výsledkem může být potenciální ovládnutí uživatelova stroje. Kompletní popis problému lze najít zde.

Na problém zatím není k dispozici záplata.

Aktualizace:
Společnost Panda Software nám zaslala vyjádření k výše publikované chybě, kterou přidáváme v originálním znění: Zraniteľnosť, ktorú v našich produktoch odhalil Alex Wheeler z Rem0te.com, bola vyriešená automatickou aktualizáciou 2. decembra 2005 o 13:30. Aktualizácie boli rozšírené všetkým našim zákazníkom, čo znamená, že všetci sú v súčanosti chránení pred akýmkoľvek pokusom využiť túto zraniteľnosť. V prípade, že sa niekto pokúsi využiť túto zraniteľnosť, bezpečnostné riešenia Panda ju detekujú a označia ako Exploit /Zoocomp."

Témata článku: Software, Antivirus, Panda, Zoo, Alex

3 komentáře

Nejnovější komentáře

  • Boryš Bohata 6. 12. 2005 16:27:44
    já taky píčo ....
  • meky 6. 12. 2005 15:35:53
    síce odborník, ale keď som si porovnal Pandu s NODom, tak som to sprosté...
  • michal_vyskocil, michal_vyskocil 1. 12. 2005 16:35:46
    No to se mi ulevilo, že nezákeřným způsobem ta chyba zneužít nepůjde
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78