главная    источники    организации    прислать историю
поиск 
 
 
 
 
 
 Белые страницы однополчан
 Ищу тебя
 Список погибших 1941-1945
 Солдатские медальоны 1941-45
 
 
 
 
 
 
 История Отечества
Русско-турецкая война
Русско-японская война
Первая мировая война
Гражданская война
Вторая мировая война
Необъявленные войны СССР
Война в Афганистане
Война в Чечне
Грузино-российский конфликт
Осетино-ингушский конфликт
 
 
 
 Великие битвы
 Аллея Славы
 Великие полководцы
 
 
 
 
 
 
 Знаменательные даты
 Фронтовые письма
 Истории очевидцев
 Военные потери в войнах XX в.
 Города-герои
 
 
 
 
 
 
 Военная геральдика
Флаги РСФСР, 1918-1922
Знаки СССР
Ордена СССР
Медали СССР
Юбилейные медали СССР
Флаги СССР
Знаки отличия РФ
Ордена РФ
Медали РФ
Флаги РФ
 Организации
 Законодательные документы
 Военные песни
 Энциклопедия военной техники
 Военная проза и поэзия
 Кинофильмы
 


 
 
Наши проекты
Мировые новости Сайты для компаний Служба рассылки Игровой сервер Открытки любимым
Тесты
 
 


 



 Russian Information Network
 
 

Антивирусы Symantec приютили хакеров

<<назад

Компьютерные злоумышленники начинают все шире использовать для проникновения в компьютеры жертв возможности антивирусного ПО.

Очередная уязвимость выявлена в продуктах компании Symantec.

По данным компании, выявленная уязвимость характерна для ряда продуктов компании - в том числе промышленных и "домашних" версий Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security, работающих на платформах Windows и Macintosh, - в общей сложности более чем 60 продуктов. Symantec оценила степень риска как "высокую". Голландская компания Secunia охарактеризовала ее как "крайне высокую". По ее данным, она вызвана ошибкой в Dec2Rar.dll версии 3.2.14.3 и ей потенциально подвержены все продукты компании, использующие данную библиотеку. До ликвидации уязвимости пользователям потенциально опасных продуктов рекомендуется не использовать опцию разархивирования файлов в формате RAR.

Как сообщает IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. По данным Алекса Уилера (Alex Wheeler), консультанта по вопросам безопасности, продукты уязвимы к многочисленным ошибкам вида "переполнение динамически распределяемой области" (heap overflow) при разархивировании RAR-файлов.

"Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов - таких, например, как SMTP", - заявил он.

Хакеры все чаще используют для проникновения в компьютеры жертв возможности не только самих операционных систем, но и пользовательских приложений. В последнее время они начали широко использовать возможности ICQ. Ранее, в октябре этого года, д-р Уилер уже обращал внимание на наличие аналогичной уязвимости в антивирусных продуктах российской "Лаборатории Касперского". Еще ранее, в феврале 2005 года, такая же ошибка уже была выявлена в антивирусном ПО компании Symantec. Одной из причин, объясняющих повышенное внимание злоумышленников к антивирусному ПО, является их широкая распространенность и то, что антивирусное ПО работает на ПК, как правило, непрерывно. По мнению New Scientist, это также косвенно отражает тот факт, что положение дел с безопасностью Windows постепенно изменяется в лучшую сторону.

  • Антивирусы Symantec приютили хакеров
  • Антивирусы будут "зашиты" в процессорах компьютеров
  • Symantec выпустила финальные версии 2007-ой линейки своих ключевых продуктов
  • Symantec критикует политику безопасности Windows Vista
  • Опубликован список самых надежных антивирусов
    •

     
     
    Copyright © RIN 2003-.  * Обратная связь