Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 11.2.2005

F-Securen ja Symantecin virustorjuntaohjelmistoissa haavoittuvuus

Keskenään kilpailevien tietoturvayhtiöiden, F-Securen ja Symantecin, virustorjuntatuotteista on löytynyt vuorokauden sisään lähes samanlaiset haavoittuvuudet. F-Secure Anti-Virus -tuotteiden haavoittuvuus liittyy puskuriylivuototilanteeseen ARJ-pakattujen tiedostojen käsittelyssä. Hyödyntämällä haavoittuvuutta tietyllä tavalla muokatulla ARJ-tiedostolla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. F-Secure on reagoinut haavoittuvuuteen korjauspäivityksellä.

Symantecin tietoturvatuotteissa on niin ikään puskuriylivuotohaavoittuvuus, joka liittyy UPX-tiedostojen käsittelyyn. aavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatun UPX-tiedoston avulla, esimerkiksi lähettämällä UPX-tiedosto sähköpostitse tai houkuttelemalla käyttäjä lataamaan kyseinen tiedosto www-sivulta. Haavoittuvuuden hyväksikäyttö ei välttämättä vaadi käyttäjän aktiivisia toimenpiteitä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Myös Symantec on julkaissut versiopäivityksen, joka korjaa ohjelmiston haavoittuvuuden.

oma, 11.2.2005 00:00. Lähde: CERT-FI

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 3 uutta / 3 )
pistettä.
Näytä vain kommentit joilla on vähintään
Anomuumi Paitsi että..
Anomuumi, 11.2.2005 08:56:19		 Pisteet: 0
Ainakaan Symantec AntiVirus Corporate 9.0:n päivityksiä ei näytä enää olevan saatavilla. Keskiviikkona löytyivät vielä sivulta http://www.symantec.com/techsupp/enterprise/produc... mutta eipä enää.

Hieno juttu sinänsä, että virustorjuntaohjelmistosta löytyy aukko, joka julkaistaan. Ja tämän jälkeen päivitys vedetään pois jakelusta.
Microsoft, is that some kind of toilet paper?
Re: Paitsi että..
Lt. Kloner, 11.2.2005 09:52:35		 Pisteet: 0
Ainakaan Symantec AntiVirus Corporate 9.0:n päivityksiä ei näytä enää olevan saatavilla.
Tommosta slashdotista:
http://it.slashdot.org/comments.pl?sid=138985&...

If you're running Corporate Edition, you won't be getting the patch via LiveUpdate. You need to call their tech support line with your serial number or contact/contract number, and they'll give you the information (FTP site and password) for obtaining the 9.0 MR3 update for SAV Corporate Edition. This updates the software to version 9.0.3.1000
<snip > lisää selitystä linkin takaa, todenperäisyydestä tietoa 0
joopa Luottamus suojaustoimenpiteisiin
joopa, 11.2.2005 18:18:51		 Pisteet: 0
Hmm..organisaatioiden tulisi arvioida myös luottamusta suojaustoimenpiteisiin, eikä sinisilmäisesti ajatella, että vähennämmepä riskejä ottamalla tämän ja tämän työkalun käyttöön. Tosin virustorjunta taitanee olla laajuudeltaan eräs sellaisista komponenteista, jota ilman ei enää yksinkertaisesti vain tule toimeen. Nimim. olipa kerran juuso, joka porattiin täyteen reikiä.