11112012
Νέα κρίσιμη ευπάθεια παρουσιάστηκε σε πολλαπλά προϊόντα προστασίας από ιούς πληροφοριακών συστημάτων της εταιρείας Symantec. Η ελλιπής διαχείριση των αρχείων CAB ήταν η αιτία για τη δημιουργία ευπαθειών αλλοίωσης και μη ασφαλούς διαχείρισης της μνήμης (Memory corruption vulnerability).
Η ευπάθεια έγινε γνωστή στην ομάδα CERT των Ηνωμένων Πολιτειών (Computer Emergency Response Team) τη Δευτέρα 5 Νοεμβρίου.
Σύμφωνα με σχετικές δημοσιεύσεις, <…>
ένας κακόβουλος χρήστης θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση εκμεταλλευόμενος την ευπάθεια CVE-2012-4953, η οποία δίνει τη δυνατότητα να εκτελεστεί κακόβουλος κώδικας.
Σύμφωνα με την ομάδα CERT των Ηνωμένων Πολιτειών, το πρόγραμμα Symantec Endpoint Protection 11 έχει επηρεαστεί από τη συγκεκριμένη ευπάθεια και η εταιρεία θα πρέπει να προβεί άμεσα στις απαραίτητες επιδιορθωτικές αλλαγές.
secnews.gr
Σχόλια
Κανένα σχόλιο.
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|