Tunnetuista virustorjuntaohjelmista löydetty aukkoja
0
Cert-fi varoittaa, että Kaspersky-virustorjuntaohjelmistojen virustorjuntakirjastosta on löydetty virusskannaukseen liittyvä haavoittuvuus.
Kasperskyn haavoittuvuus liittyy CAB-tiedostojen käsittelyyn, ja sitä voidaan hyväksikäyttää tietyllä tavalla muokatun CAB-tiedoston avulla. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi ottaa kohdejärjestelmän haltuunsa.
Myös Symantec AntiVirus Scan Engine -sovelluksesta on löydetty puskuriylivuotohaavoittuvuus, joka liittyy http-pyyntöjen käsittelyssä tapahtuvaan virheeseen. Sitä voidaan hyväksikäyttää tietyllä tavalla muokatun http-pyynnön avulla. Haavoittuvuuden avulla hyökkääjä voi saada kohdejärjestelmän haltuunsa.
Haavoittuvat järjestelmät
Haavoittuvuudelle alttiita Kaspersky-virustorjuntaohjelmiston järjestelmiä ovat Anti-Virus Personal 5.0, Anti-Virus Personal Pro 5.0, Anti-Virus 5.0 for Windows Workstations, Anti-Virus 5.0 for Windows File Servers ja Personal Security Suite 1.1.
Haavoittuvia Symantec Antivirus Scan Engine –sovelluksia ovat Antivirus Scan Engine 4.0 ja 4.3, Antivirus Scan Engine for ISA 4.0 ja 4.3, Antivirus Scan Engine for Netapp Filer 4.0, Antivirus Scan Engine for Messaging 4.3, Antivirus Scan Engine for Netapp Netcache 4.0, Antivirus Scan Engine for Network Attached Storage 4.3, Antivirus Scan Engine for Bluecoat 4.0, Antivirus Scan Engine for Caching 4.3, AntiVirus Scan Engine for Microsoft SharePoint 4.3 ja Antivirus Scan Engine for Clearswift 4.0 ja 4.3.
Päivitä järjestelmä
Kaspersky Labin tiedotteen mukaan päivitys haavoittuville Kaspersky-virustorjuntaohjelmistoille on saatavilla 5.10.2005 aikana tuotteiden normaalien päivitysrutiinien kautta. Kasperskyn sivulla lisätietoja.
Symantec niinikään neuvoo päivittämään haavoittuvan järjestelmänsä ohjeidensa mukaisesti.
