Aktualizováno: Panda Antivirus obsahuje kritickou chybu

Antivirové řešení Panda Antivirus obsahuje nově odhalenou bezpečnostní chybu. Jedná se o zranitelnost v programové knihovně pskcmp.dll. Útočník může během práce s komprimovaným archivem ZOO zákeřným způsobem přepsat část paměťové haldy vlastním programovým kódem.

Zranitelnost lze zneužít i bez pomoci uživatele například pomocí SMTP protokolu. Výsledkem může být potenciální ovládnutí uživatelova stroje. Kompletní popis problému lze najít zde.

Na problém zatím není k dispozici záplata.

Aktualizace:
Společnost Panda Software nám zaslala vyjádření k výše publikované chybě, kterou přidáváme v originálním znění: Zraniteľnosť, ktorú v našich produktoch odhalil Alex Wheeler z Rem0te.com, bola vyriešená automatickou aktualizáciou 2. decembra 2005 o 13:30. Aktualizácie boli rozšírené všetkým našim zákazníkom, čo znamená, že všetci sú v súčanosti chránení pred akýmkoľvek pokusom využiť túto zraniteľnosť. V prípade, že sa niekto pokúsi využiť túto zraniteľnosť, bezpečnostné riešenia Panda ju detekujú a označia ako Exploit /Zoocomp."

Diskuze (3) Další článek: Volejte zdarma… jako 2500 ostatních, kteří už vědí jak na to!

Témata článku: Software, Antivirus, Panda, Komprimovaný archiv, OBS, Zoo, Chyba, Pan, Originální znění, Alexa, Akt, Alex

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší