Produkty Symantecu jsou ohroženy hromadnou bezpečnostní chybou

Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.

Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.

Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:

  • Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení  2.18.85)
  • Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení  4.0.10.465)
  • Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení  4.5.3)
    Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení  3.1.1)
  • Symantec Mail Security for Domino 4.0 (před číslem sestavení  4.0.1)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení  3.0.6)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení  3.0.7)
  • Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Network Attached Storage (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Caching (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for SMTP 3.1 (před číslem sestavení  3.1.7)
  • Symantec Mail Security for SMTP 4.0 (před číslem sestavení  4.0.2)
  • Symantec Web Security 3.0 (před číslem sestavení  3.0.1.70)
  • Symantec BrightMail AntiSpam 4.0
  • Symantec BrightMail AntiSpam 5.5
  • Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení  9.01.1000)
  • Symantec AntiVirus Corporate Edition 8.01, 8.1.1
  • Symantec Client Security 2.0 (před číslem sestavení  9.01.1000)
  • Symantec Client Security 1.0
  • Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
  • Symantec Gateway Security 1.0 - 5300 Series
  • Symantec Norton Antivirus 2004 for Windows
  • Symantec Norton Internet Security 2004 (pro) for Windows
  • Symantec Norton System Works 2004 for Windows
  • Symantec Norton Antivirus 2004 for Macintosh
  • Symantec Norton Internet Security 2004 for Macintosh
  • Symantec Norton System Works 2004 for Macintosh
  • Symantec Norton Antivirus 9.0 for Macintosh
  • Symantec Norton Internet Security for Macintosh 3.0
  • Symantec Norton System Works for Macintosh 3.0

Řešením problému je aktualizace na nejnovější verzi produktu.

Zdroj: Secunia

Diskuze (3) Další článek: Chystá se demonstrace proti softwarovým patentům přímo v Bruselu

Témata článku: Windows, Internet, Forum, Network Attached Storage, Symantec, Chyba, Domino, Macintosh, Norton, Windows 7 Ultimate, Produkt, Works, Norton Internet Security


Určitě si přečtěte

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 42

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 33

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 125


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?