Ошибки в защите
17:51 10.10.2006
1004 прочтения
В нескольких защитных продуктах разных производителей обнаружены ошибки, позволяющие удаленно выполнять вредоносный код. Так в продуктах McAfee ProtectionPilot и ePolicy Orchestrator обнаружена ошибка проверки границ передаваемых пользователем данных, что позволяет сформировать специальный запрос, вызвать переполнение буфера и исполнить вредоносный код.
Для ошибки уже опубликован эксплойт. Так же уязвимость формата обнаружена в ActiveX-компоненте atxconsole.ocx приложения Trend Micro OfficeScan Enterprise Edition. Благодаря ей удаленный пользователь может задать некорректные параметры для удаленного клиента установки и выполнить тем самым код на удаленном компьютере. Для ошибки выпущено исправление. Также обнаружено несколько ошибок проверки границ данных в системах резервного копирования CA Protection Suite и BrightStor Backup, которые позволяют с помощью различных сервисов также вызвать переполнение буферов с последующим исполнением кода. Для исправления этих ошибок рекомендуется установить последнюю версию соответствующего продукта с сайта производителя.