NOD32 chyboval ve zpracování ARJ souborů

Jak vidno, bezpečnostní chyby se nevyhýbají ani špičkovým produktům pro antivirovou kontrolu. Produkt NOD32 slovenské společnosti Eset ve verzi 2.5 obsahoval bezpečnostní chybu ve zpracování ARJ archivních souborů, které útočník mohl zneužít k přetečení zásobníku.

Chyba byla odhalena v kódu obsluhy práce s ARJ archivy, které obsahují soubory s příliš dlouhými jmény. Během kontroly takovéhoto souboru dojde k přetečení zásobníku a k potenciálnímu spuštění libovolného nebezpečného kódu.

Zranitelnost byla potvrzena v produktu NOD32 pro Windows NT/2000/2003/XP Trial 2.5 (nod32.002 verze 1.033 build 1127). Mohou však být postiženy i starší verze. Řešením je aktualizace na poslední dostupnou verzi (nod32.002 verze 1.034 build 1132) pomocí online aktualizací. Uživatelům s automatickými aktualizacemi se již povýšení na nejnovější verzi pravděpodobně provedlo.

Zdroj: Secunia

Témata článku: Windows, Build, Trial

41 komentářů

Nejnovější komentáře

  • Obelix 12. 9. 2005 10:08:04
    600 PC je tak na strednu firmu. My sme mali NOD na 7000 pocitacoch, a bol...
  • ja` 12. 9. 2005 9:47:21
    no Symantec som mal a nahradil som ho NOD32 lebo mi brzdil system...
  • ja` 12. 9. 2005 9:46:13
    urtcite lepsi ako vas slavny AVG
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C