Produkty Symantecu jsou ohroženy hromadnou bezpečnostní chybou

Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.

Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.

Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:

  • Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení  2.18.85)
  • Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení  4.0.10.465)
  • Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení  4.5.3)
    Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení  3.1.1)
  • Symantec Mail Security for Domino 4.0 (před číslem sestavení  4.0.1)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení  3.0.6)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení  3.0.7)
  • Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Network Attached Storage (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Caching (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for SMTP 3.1 (před číslem sestavení  3.1.7)
  • Symantec Mail Security for SMTP 4.0 (před číslem sestavení  4.0.2)
  • Symantec Web Security 3.0 (před číslem sestavení  3.0.1.70)
  • Symantec BrightMail AntiSpam 4.0
  • Symantec BrightMail AntiSpam 5.5
  • Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení  9.01.1000)
  • Symantec AntiVirus Corporate Edition 8.01, 8.1.1
  • Symantec Client Security 2.0 (před číslem sestavení  9.01.1000)
  • Symantec Client Security 1.0
  • Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
  • Symantec Gateway Security 1.0 - 5300 Series
  • Symantec Norton Antivirus 2004 for Windows
  • Symantec Norton Internet Security 2004 (pro) for Windows
  • Symantec Norton System Works 2004 for Windows
  • Symantec Norton Antivirus 2004 for Macintosh
  • Symantec Norton Internet Security 2004 for Macintosh
  • Symantec Norton System Works 2004 for Macintosh
  • Symantec Norton Antivirus 9.0 for Macintosh
  • Symantec Norton Internet Security for Macintosh 3.0
  • Symantec Norton System Works for Macintosh 3.0

Řešením problému je aktualizace na nejnovější verzi produktu.

Zdroj: Secunia

Diskuze (3) Další článek: Chystá se demonstrace proti softwarovým patentům přímo v Bruselu

Témata článku: Windows, Internet, Windows 7 Ultimate, Domino, Works, Chyba, Produkt, Symantec, Norton Internet Security, Forum, Norton, Macintosh, Network Attached Storage


Určitě si přečtěte

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 16

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 119



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu