Szerző: Bodnár Ádám

2006. január 23. 13:04:26

Kijavította termékei kritikus biztonsági hibáját az F-Secure

Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

[HWSW] Az F-Secure javítást adott ki számos biztonsági termékéhez, miután kiderült hogy azok kritikus hibát tartalmaznak. A probléma a tömörített fájlok kezelésével kapcsolatos, megfelelően előkészített ZIP vagy RAR állományok segítségével kikerülhető a vírusellenőrzés, illetve akár puffertúlcsordulás is előidézhető, majd tetszőleges kód futtatható az áldozat számítógépén.

Az F-Secure által kiadott figyelmeztetés szerint a hiba összesen 19 különféle terméket érint, beleértve Windowson és Linuxon futó szoftvereket is. Mikko Hypponen, az F-Secure kutatási igazgatója elmondta, a vállalat már decemberben tudomást szerzett a biztonsági résről, azonban mivel az számos terméket érintett, a javítások csak lassan készültek el.

Érdekesség, hogy nemrég hasonló biztonsági problémára derült fény a Symantec egyes biztonsági szoftvereivel kapcsolatban is, ott szintén a tömörített állományok kezelése volt hibás, amit kihasználva a támadók ártó szándékú programokat juttathattak el a számítógépekre. A Symantec azóta már a LiveUpdate szolgáltatás segítségével kiadott szignatúra-frissítést, amely megakadályozza az ilyen tipusú károkozók aktivitását.

a címlapról

Hirdetés

Python everywhere!

2020. február 22. 02:45

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.