Symantec paikkasi tietoturvasovelluksensa tietoturva-aukon

Symantecin antivirussovelluksesta löytyi viime perjantaina vakava tietoturva-aukko, joka altisti miljoonat nettiin kytketyt koneet ulkopuolisen tahon tunkeutumiselle ja tietokoneen hallinnan haltuunotolle. eEye Digital Securityn tutkijat löysivät Symantec Antivirus 10.x- ja Symantec Client Security 3.x-sovelluksista bugin, joka mahdollistaa järjestelmätason komentojen ajamisen verkon yli. Symantec julkisti korjauspäivitykset sovelluksiin kaksi päivää tietoturva-aukon julkistamisen jälkeen. Lokalisoitujen versioiden korjauspäivitykset eivät ole vielä valmistuneet.

Lue juttu K2, 30.5.2006 00:32. Lähde: ZDNet

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 3 uutta / 3 )

pistettä. Näytä vain kommentit joilla on vähintään

	Palomuuri? jampstamp, 30.5.2006 13:28:57	Pisteet: 0

Voiko tälläisen hyökkäyksen torjua palomuurilla?

"Joka maataan viljelee huolella..."

	Re: Palomuuri? Me, 30.5.2006 14:44:44	Pisteet: 0

Voiko tälläisen hyökkäyksen torjua palomuurilla?

Kaiken liikenteen voi estää palomuurilla mikäli itse palomuuri toimii kuten pitää.

Minua kiinnostaa voisiko tuota käyttää lokalisti ;)

"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info

	Re: Palomuuri? kenu, 30.5.2006 15:14:01	Pisteet: 0

Minua kiinnostaa voisiko tuota käyttää lokalisti ;)

Voi:
"Remotely Exploitable : Yes
Locally Exploitable : Yes"

http://www.frsirt.com/english/advisories/2006/2005

Symantec paikkasi tietoturvasovelluksensa tietoturva-aukon

Microsoft viivästelee korjauspäivitysten kanssa

Flash-teknologiassa tietoturvareikä

Flash Player -ohjelmistossa vakava tietoturvareikä

IE:stä löytyi jälleen tietoturva-aukko

Office97:sta löytynyt taas vakava aukko