NOD32 chyboval ve zpracování ARJ souborů

NOD32 chyboval ve zpracování ARJ souborů

Jak vidno, bezpečnostní chyby se nevyhýbají ani špičkovým produktům pro antivirovou kontrolu. Produkt NOD32 slovenské společnosti Eset ve verzi 2.5 obsahoval bezpečnostní chybu ve zpracování ARJ archivních souborů, které útočník mohl zneužít k přetečení zásobníku.

Chyba byla odhalena v kódu obsluhy práce s ARJ archivy, které obsahují soubory s příliš dlouhými jmény. Během kontroly takovéhoto souboru dojde k přetečení zásobníku a k potenciálnímu spuštění libovolného nebezpečného kódu.

Zranitelnost byla potvrzena v produktu NOD32 pro Windows NT/2000/2003/XP Trial 2.5 (nod32.002 verze 1.033 build 1127). Mohou však být postiženy i starší verze. Řešením je aktualizace na poslední dostupnou verzi (nod32.002 verze 1.034 build 1132) pomocí online aktualizací. Uživatelům s automatickými aktualizacemi se již povýšení na nejnovější verzi pravděpodobně provedlo.

Zdroj: Secunia

Témata článku: Windows, Build, Trial

41 komentářů

Nejnovější komentáře

  • Obelix 12. 9. 2005 10:08:04
    600 PC je tak na strednu firmu. My sme mali NOD na 7000 pocitacoch, a bol...
  • ja` 12. 9. 2005 9:47:21
    no Symantec som mal a nahradil som ho NOD32 lebo mi brzdil system...
  • ja` 12. 9. 2005 9:46:13
    urtcite lepsi ako vas slavny AVG
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky