You are hereГруппы / Безопасность / Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Symantec выпустила исправление критической уязвимости в одном из своих продуктов


By yuliya - Posted on 27 января 2012

Картинка: 
Symantec,  уязвимость,  вредоносный код

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе.

В бюллетене безопасности от Symantec значится: «Выполнение произвольного кода на целевой системе является результатом некорректной проверки и фильтрации внешних входных данных при авторизации и аутентификации в Symantec pcAnywhere в хост-службах в 5631/TCP. Для успешной эксплуатации уязвимости нужно либо получить неавторизованный доступ к системе либо заставить авторизованного пользователя выполнить вредоносный код на целевой системе. Результатом эксплуатации уязвимости будет аварийное завершение работы приложения или же выполнение произвольного кода на целевой системе посредством этого приложения».

В Symantec уверяют, что уязвимость не была использована, однако компания выпустила срочное исправление.

Представители компании не прокомментировали вопрос о связи уязвимости с хищением части исходного кода антивирусных продуктов от Symantec. Напомним, что в начале января текущего года хакерам удалось получить доступ к исходному коду Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 50 гостей.

Последние комментарии