Безопасность
20.09.06, Ср, 10:20, Мск
Версия для КПК
Читайте также:
- "Доктор Веб": На войне с вирусами рейтингам места нет
- Internet Explorer опасен: Microsoft бездействует
- Учебный курс: «Привлечение и удержание выгодных заказчиков ИТ-услуг» 25-26 сентября
Эксперты по информационной безопасности обнаружили уязвимость в антивирусе Dr.Web, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих
длинные имена директорий в расширенном заголовке директории. Удаленный
пользователь может вызвать переполнение динамической памяти и выполнить
произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвим Dr.Web 4.33, возможно более ранние версии. Для использования уязвимости есть эксплойт. Рабочий эксплойт написан для Dr.Web Scanner for Linux v4.33
(4.33.0.09211). В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется отключить сканирование архивов до выхода официального исправления, сообщил Securitylab.