Produkty Symantecu jsou ohroženy hromadnou bezpečnostní chybou

Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.

Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.

Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:

  • Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení  2.18.85)
  • Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení  4.0.10.465)
  • Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení  4.5.3)
    Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení  3.1.1)
  • Symantec Mail Security for Domino 4.0 (před číslem sestavení  4.0.1)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení  3.0.6)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení  3.0.7)
  • Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Network Attached Storage (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Caching (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for SMTP 3.1 (před číslem sestavení  3.1.7)
  • Symantec Mail Security for SMTP 4.0 (před číslem sestavení  4.0.2)
  • Symantec Web Security 3.0 (před číslem sestavení  3.0.1.70)
  • Symantec BrightMail AntiSpam 4.0
  • Symantec BrightMail AntiSpam 5.5
  • Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení  9.01.1000)
  • Symantec AntiVirus Corporate Edition 8.01, 8.1.1
  • Symantec Client Security 2.0 (před číslem sestavení  9.01.1000)
  • Symantec Client Security 1.0
  • Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
  • Symantec Gateway Security 1.0 - 5300 Series
  • Symantec Norton Antivirus 2004 for Windows
  • Symantec Norton Internet Security 2004 (pro) for Windows
  • Symantec Norton System Works 2004 for Windows
  • Symantec Norton Antivirus 2004 for Macintosh
  • Symantec Norton Internet Security 2004 for Macintosh
  • Symantec Norton System Works 2004 for Macintosh
  • Symantec Norton Antivirus 9.0 for Macintosh
  • Symantec Norton Internet Security for Macintosh 3.0
  • Symantec Norton System Works for Macintosh 3.0

Řešením problému je aktualizace na nejnovější verzi produktu.

Zdroj: Secunia

Témata článku: Windows, Internet, Works, Norton, Forum, Norton Internet Security, Domino, Chyba, Symantec, Windows 7 Ultimate, Produkt, Macintosh

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 185

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 16

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji