Programska oprema
23.12.2005 11:03

Deli z drugimi:

Share

Datoteke RAR ogrožajo uporabnike programov Symantec

Naključno izdelana datoteka RAR s strani hekerjev lahko “zruši” delovanje številnih izdelkov podjetja Symantec, vključno s protivirusnim programom Norton, kar lahko ogrozi varnost računalniškega sistema. Za slednje so strokovnjaki za informacijsko varnost okrivili knjižico Dec2Rar.dll, katere se protivirusni programi Symantec poslužujejo za dekodiranje datotek vrste RAR. Nevarno varnostno napako je odkril Alex Wheeler iz podjetja Rem0te.com. Namenska pripravljena datoteka RAR


RAR datoteke opremljene z zlonamernimi kodami ogrožajo varnost uporabnikov programov Symantec.

dovoljuje hekerjem izvedbo t. i. buffer overflow napada in s tem zagon poljubnih zlonamernih programskih kod ter prevzem nadzora nad računalniškim sistemom preko oddaljenega dostopa. Na omenjeno ranljivost so dovzetni številni izdelki podjetja Symantec in sicer Norton Antivirus, Norton Internet Security, Norton System Works, Web Security, AntiVirus, BrightMail AntiSpam, Client Security ter Gateway Security. Strokovnjaki podjetja FrSIRT svetujejo uporabnikom operacijskih sistemov Microsoft Windows izklop “pregledovalnika” datotek RAR v protivirusnih programih Symantec, s čimer se bodo izognili nevarnemu buffer overflow napadu.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več