[ksoft] Критическая брешь в антивирусах COMPUTER ASSOCIATES
Привет, All!
В одной из программных библиотек антивирусных продуктов Computer
Associates
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
обнаружена опасная уязвимость, которая теоретически позволяет получить
несанкционированный доступ к удаленному компьютеру.
Проблема связана с модулем Vet Antivirus Engine (VetE.dll). Направив
жертве сформированный особым образом документ Microsoft Office,
злоумышленник может спровоцировать ошибку переполнения "кучи" (области
памяти, выделяемой приложению для динамически размещаемых структур
данных) и выполнить на машине произвольные вредоносные операции.
Датская компания Secunia http://secunia.com/advisories/15470/
присвоила дыре рейтинг высоко критичной.
Уязвимость присутствует в таких программных продуктах Computer
Associates, как eTrust Antivirus 6.x/7.х, eTrust EZ Antivirus 6.x/7.х,
eTrust EZ Armor 2.x, eTrust InoculateIT 6.x for Windows, eTrust
Intrusion Detection 3.x и eTrust Secure Content Manager (SCM).
Впрочем, разработчики уже ликвидировали дыру и предлагают всем
пользователям вышеназванных приложений инсталлировать обновление,
которое доступно на
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
этой веб-странице.
