مشكل امنيتي در ضدويروس
Symantec
5 اكتبر 2005 – 13 مهر 1384
يك مشكل امنيتي جدي در محصولات ضدويروس
Symantec
باعث شده است كه سيستم شركتهاي داراي اين نرم افزار قابل نفوذ
شود.
Symantec
ديروز طي
يك راهنمايي امنيتي اعلام كرد كه يك مشكل سرريز بافر در
Symantec AntiVirus Scan Engine
مي تواند به هكرها اجازه دهد تا از راه دور بر روي ماشينهاي
قابل نفوذ كد اجرا كنند. اين مشكل در نسخ متعدد موتور اين نرم
افزار وجود دارد .
Symantec
به اين مشكل درجه اهميت بالا داده است و اصلاحيه هاي امنيتي
مرتبط را ارائه كرده است.
اين شركت طي يك هشدار امنيتي به مشتريان خود توصيه كرده است كه
هرچه سريعتر آخرين اصلاحيه ها را نصب كنند تا در برابر تهديدات
مصون باشند.
Symantec
تا به حال گزارشي از سوء استفاده از اين حفره دريافت نكرده
است.
مشكل امنيتي مزبور در واسط مديريتي تحت وب اين نرم افزار قرار
دارد. اين واسط بخشي ايت كه در محصولات مختلف سري ضدويروس اين
شركت به كار گرفته شده است. يك هكر مي تواند با ارسال يك
درخواست مخرب به واسط، به آن نفوذ كند.
Symantec
به كاربران توصيه كرده است كه محصول مورد استفاده خود را كنترل
كنند. واسط مديريتي اين محصولات بايد تنها در بخشي امن از شبكه
قابل دسترس باشد و خارج از شبكه شركت نبايد قابل مشاهده باشد.
اوايل اين هفته يك مشكل امنيتي جدي در محصولات ضدويروس
كاسپرسكي گزارش شده بود. |