Propusti u sigurnosnim alatima

CERTSigurnosni stručnjaci pronašli su nove propuste u Trend Micro, Check Point Zone Labs i ClamAV alatima. Sve tri sigurnosne tvrtke objavile su postojanje različitih ranjivosti u njihovim proizvodima koji napadačima omogućavaju udaljeno izvršavanje malicioznog koda, povećanje privilegija ili izvođenje napada uskraćivanjem usluga.

Trend Micro je izdao zakrpe za ServerProtect i PC-cillin alate, dok je iDefense otkrio propust prekoračenja kapaciteta međuspremnika u Trend Microvom SSAPI engineu. U većem broju Check Point Zone Labs proizvoda pronađen je propust koji zlonamjernom korisniku može omogućiti lokalno povećanje privilegija na sistemsku razinu ili isključivanje zaštite. Problem se nalazi u ZoneAlarm ACL (Access Control List) listi, jer je zbog pogreške moguće promijeniti instalirane datoteke.U open-source antivirusnom alatu ClamAV pronađeni su sigurnosni problemi srednjeg rizika koji omogućuju pokretanje napada uskraćivanja usluge.

Vote: 
0
No votes yet