reklama

NOD32 chyboval ve zpracování ARJ souborů

Jak vidno, bezpečnostní chyby se nevyhýbají ani špičkovým produktům pro antivirovou kontrolu. Produkt NOD32 slovenské společnosti Eset ve verzi 2.5 obsahoval bezpečnostní chybu ve zpracování ARJ archivních souborů, které útočník mohl zneužít k přetečení zásobníku.

Chyba byla odhalena v kódu obsluhy práce s ARJ archivy, které obsahují soubory s příliš dlouhými jmény. Během kontroly takovéhoto souboru dojde k přetečení zásobníku a k potenciálnímu spuštění libovolného nebezpečného kódu.

Zranitelnost byla potvrzena v produktu NOD32 pro Windows NT/2000/2003/XP Trial 2.5 (nod32.002 verze 1.033 build 1127). Mohou však být postiženy i starší verze. Řešením je aktualizace na poslední dostupnou verzi (nod32.002 verze 1.034 build 1132) pomocí online aktualizací. Uživatelům s automatickými aktualizacemi se již povýšení na nejnovější verzi pravděpodobně provedlo.

Zdroj: Secunia

Témata článku: Windows, Build, Trial

41 komentářů

Nejnovější komentáře

  • Obelix 12. 9. 2005 10:08:04
    600 PC je tak na strednu firmu. My sme mali NOD na 7000 pocitacoch, a bol...
  • ja` 12. 9. 2005 9:47:21
    no Symantec som mal a nahradil som ho NOD32 lebo mi brzdil system...
  • ja` 12. 9. 2005 9:46:13
    urtcite lepsi ako vas slavny AVG
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama