SKY-net

Несколько уязвимостей было зафиксировано во многих антивирусных продуктах Лаборатории Касперского, включая ошибки при работе с ActiveX, которые могли повлечь открытие доступа к конфиденциальной информации. Помимо ошибки, позволяющей получить доступ к чужому компьютеру удаленно, были замечены ошибки, которые дают возможность недобросовестным пользователям обойти защиту, изменить привилегии пользования программами и вызвать, тем самым, запрет использования продукта.

Ошибки с ActiveX были вызваны небезопасными методами внедрения технологии в продукт, поэтому сайты, несущие эксплоит, получали доступ к удаленным файлам с правом передачи на анонимный FTP. Однако это случалось, если пользователь заходил на сайт, содержащий эксплоит.

Другие уязвимости, включая ошибку переполнения буфера обмена в некоторых компонентах, включая защиту против хакеров, вызывают повреждение работы памяти, дающее возможность изменить политику привилегий системы и отключить защиту. Эти дыры могли стать преимуществом только для локальных хакеров.

Ошибки обнаружили специалисты по сетевой компьютерной безопасности iDefense, Tipping Point's Zero Day Initiative и сами специалисты Лаборатории Касперского. Апдейты не заставили долго ждать - на сайте производителя антивирусного ПО можно скачать обновления.

www.securitylab.ru

Опубликовано 06.04.2007 14:18 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Стартовал месяц уязвимостей в ActiveX
• Обнаружены уязвимости в популярных ActiveX компонентах
• Дыры в ActiveX
• IE 9 получит фильтр для ActiveX
• Автоматическая загрузка ActiveX возвращается в IE