Produkty Symantecu jsou ohroženy hromadnou bezpečnostní chybou

Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.

Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.

Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:

  • Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení  2.18.85)
  • Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení  4.0.10.465)
  • Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení  4.5.3)
    Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení  3.1.1)
  • Symantec Mail Security for Domino 4.0 (před číslem sestavení  4.0.1)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení  3.0.6)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení  3.0.7)
  • Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Network Attached Storage (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Caching (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for SMTP 3.1 (před číslem sestavení  3.1.7)
  • Symantec Mail Security for SMTP 4.0 (před číslem sestavení  4.0.2)
  • Symantec Web Security 3.0 (před číslem sestavení  3.0.1.70)
  • Symantec BrightMail AntiSpam 4.0
  • Symantec BrightMail AntiSpam 5.5
  • Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení  9.01.1000)
  • Symantec AntiVirus Corporate Edition 8.01, 8.1.1
  • Symantec Client Security 2.0 (před číslem sestavení  9.01.1000)
  • Symantec Client Security 1.0
  • Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
  • Symantec Gateway Security 1.0 - 5300 Series
  • Symantec Norton Antivirus 2004 for Windows
  • Symantec Norton Internet Security 2004 (pro) for Windows
  • Symantec Norton System Works 2004 for Windows
  • Symantec Norton Antivirus 2004 for Macintosh
  • Symantec Norton Internet Security 2004 for Macintosh
  • Symantec Norton System Works 2004 for Macintosh
  • Symantec Norton Antivirus 9.0 for Macintosh
  • Symantec Norton Internet Security for Macintosh 3.0
  • Symantec Norton System Works for Macintosh 3.0

Řešením problému je aktualizace na nejnovější verzi produktu.

Zdroj: Secunia

Témata článku: Windows, Internet, Forum, Works, Chyba, Norton, Macintosh, Symantec, Produkt, Windows 7 Ultimate, Norton Internet Security, Domino

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu