NOD32 chyboval ve zpracování ARJ souborů

Jak vidno, bezpečnostní chyby se nevyhýbají ani špičkovým produktům pro antivirovou kontrolu. Produkt NOD32 slovenské společnosti Eset ve verzi 2.5 obsahoval bezpečnostní chybu ve zpracování ARJ archivních souborů, které útočník mohl zneužít k přetečení zásobníku.

Chyba byla odhalena v kódu obsluhy práce s ARJ archivy, které obsahují soubory s příliš dlouhými jmény. Během kontroly takovéhoto souboru dojde k přetečení zásobníku a k potenciálnímu spuštění libovolného nebezpečného kódu.

Zranitelnost byla potvrzena v produktu NOD32 pro Windows NT/2000/2003/XP Trial 2.5 (nod32.002 verze 1.033 build 1127). Mohou však být postiženy i starší verze. Řešením je aktualizace na poslední dostupnou verzi (nod32.002 verze 1.034 build 1132) pomocí online aktualizací. Uživatelům s automatickými aktualizacemi se již povýšení na nejnovější verzi pravděpodobně provedlo.

Zdroj: Secunia

Diskuze (41) Další článek: Vysoce kritická chyba Mozilly, Firefoxu a Netscapu

Témata článku: Windows, Soubor, Zpracování, Build, Libovolný kód, Trial, ARJ, Archivní soubor, Libovolný soubor, Automatická aktualizace


Určitě si přečtěte

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 162

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 20

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 27

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 39

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 13

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

** Windows 10 je na trhu 5 let, ale pořád má velké rezervy ** Ani desátá velká aktualizace, která vyjde na podzim, je nevyřeší ** Štvou nás Windows Update, Store, Nastavení atd.

Lukáš Václavík | 146


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně