[ksoft] Критическая уязвимость в антивирусах MCAFEE
Привет, All!
В более чем двадцати распространенных программных продуктах McAfee
выявлена опасная уязвимость, которая теоретически может использоваться
злоумышленниками с целью получения несанкционированного доступа к
удаленному компьютеру и последующего выполнения на нем произвольных
действий.
Проблема связана с некорректной работой одной из библиотек, входящих в
состав антивирусных движков Afee VirusScan Scan Engine версий до 4400.
При сканировании сформированных особым образом архивов в формате LHA в
этом компоненте возникает ошибка переполнения буфера, после чего
нападающий получает возможность выполнить на машине вредоносный код.
Брешь присутствует в таких программных продуктах, как Internet
Security Suite, VirusScan (все версии), Active Mail Protection,
VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server,
GroupShield for Lotus Domino, LinuxShield и многих других.
Впрочем, отмечают в McAfee, опасности подвержены только те
пользователи, которые еще не загрузили обновленную версию
антивирусного движка с индексом 4400 (была выпущена в декабре прошлого
года). Найти подробную информацию об уязвимости и инструкции по ее
устранению можно в
http://us.mcafee.com/root/support.asp?id=4320_faqs
этом бюллетене безопасности.
Примечательно, что проблемы с обработкой сжатых файлов не так давно
были выявлены в приложениях Symantec, F-Secure и Trend Micro.
Например, программные продукты Trend Micro
http://security.compulenta.ru/172908/
некорректно сканируют составленные специальным образом ARJ-архивы.
Данная ошибка может также использоваться злоумышленниками для захвата
полного контроля над компьютером жертвы.
