NOD32 chyboval ve zpracování ARJ souborů

Jak vidno, bezpečnostní chyby se nevyhýbají ani špičkovým produktům pro antivirovou kontrolu. Produkt NOD32 slovenské společnosti Eset ve verzi 2.5 obsahoval bezpečnostní chybu ve zpracování ARJ archivních souborů, které útočník mohl zneužít k přetečení zásobníku.

Chyba byla odhalena v kódu obsluhy práce s ARJ archivy, které obsahují soubory s příliš dlouhými jmény. Během kontroly takovéhoto souboru dojde k přetečení zásobníku a k potenciálnímu spuštění libovolného nebezpečného kódu.

Zranitelnost byla potvrzena v produktu NOD32 pro Windows NT/2000/2003/XP Trial 2.5 (nod32.002 verze 1.033 build 1127). Mohou však být postiženy i starší verze. Řešením je aktualizace na poslední dostupnou verzi (nod32.002 verze 1.034 build 1132) pomocí online aktualizací. Uživatelům s automatickými aktualizacemi se již povýšení na nejnovější verzi pravděpodobně provedlo.

Zdroj: Secunia

Témata článku: Windows, Build, Trial

41 komentářů

Nejnovější komentáře

  • Obelix 12. 9. 2005 10:08:04
    600 PC je tak na strednu firmu. My sme mali NOD na 7000 pocitacoch, a bol...
  • ja` 12. 9. 2005 9:47:21
    no Symantec som mal a nahradil som ho NOD32 lebo mi brzdil system...
  • ja` 12. 9. 2005 9:46:13
    urtcite lepsi ako vas slavny AVG
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 52

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?