|
|
 | Sikkerhedshuller i antivirus
smik har modtaget 25 point for dette tip
Fra :  smik  | Vist : 948 gange
Dato : 30-07-07 13:13 |
|
Citat
Sikkerhedshuller i antivirussoftware
Opdateringer, SikkerhedSikkerhedsforskere har fundet huller i NOD32, Norman og Panda Antivirus.
Af Jesper Kaufholz, mandag 30. juli 2007, 10:55
Der er huller i hele sortimentet af antivirusprodukter fra de tre udviklere.
Hullet i NOD32 er blevet lukket med den nyeste opdatering til version 2.2289. Det bestod af tre forskellige fejl, der alle har det til fælles, at arkiv-filer af forskellig slags kan få progammet til at kokse. Det drejer som om CAB-filer, som bruges af Microsoft, Aspack og FSG-arkivfiler.
I Norman Antivirus er det også arkivfiler der forårsager problemer. Men også Word-dokumenter. LZH og ACE-filer kan bruges til at crashe Norman med, med et buffer overflow. Der er endnu ingen rettelser.
Derudover har programmet problemer med at håndtere DOC-filer. Med specialkonstruerede dokumenter er det muligt at crashe programmet, eller smugle malware forbi scanneren. Det hul skulle dog være blevet rettet i den nyeste version.
Panda Antivirus går heller ikke ram forbi. Her kan en fejl i håndteringen af EXE-filer lave et buffer overflow. Fejlen er rettet.
Kilde: Secunia |
Kilde cdon.dk
| |
| Kommentar
Fra : smik |
Dato : 30-07-07 13:16 |
| | |
|
"At vide det man ikke ved, er trods alt - en form for alvidenhed!"
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|