Flera brister funna i olika antivirus-produkter
Thierry Zoller har upptäckt sårbarheter i flera av Trend Micros produkter. Sårbarheterna orsakas av bristande kontroll av CAB-, RAR- och ZIP-filer. Problemet finns även i ESETs Nod32 men då gäller det bara ZIP-filer. Även McAfee har samma säkerhetsbrist och i deras fall omfattar det RAR- och ZIP-filer.
Genom att utnyttja sårbarheterna kan en angripare kringgå virus skyddet och på så sätt få igenom specialformaterade filer som kan innehålla skadlig kod.
Påverkade versioner:
- Trend Micro, Client Server Messaging Suite 3.6
- Trend Micro, HouseCall 5.5 EN
- Trend Micro, OfficeScan 7.0
- Trend Micro, OfficeScan 7.3
- Trend Micro, OfficeScan 8.0
- Trend Micro, ServerProtect 5.58
- Trend Micro, ServerProtect 5.7
- Trend Micro, ServerProtect Linux
- Trend Micro, Worry-Free Business Security 5.0
- ESET, DELL STORAGE SERVERS
- ESET, File Security
- ESET, Mail Security
- ESET, NOD32 Antivirus 4
- ESET, NOD32 Antivirus 4 Business Edition
- ESET, NOD32 Antivirus
- ESET, NOD32 Antivirus for Exchange Server
- ESET, NOD32 Antivirus for Linux Gateway Devices
- ESET, NOD32 Antivirus for Lotus Domino Server
- ESET, Novell Netware
- ESET, Smart Security 4.0
- ESET, Smart Security 4.0 Business Edition
- McAfee Active Virus Defense
- McAfee Active VirusScan
- McAfee Internet Security Suite
- McAfee Internet Security Suite 2005
- McAfee Email Gateyway
- McAfee Internet Security
- McAfee Security for Email Servers
- McAfee Security for Microsoft Sharepoint
- McAfee SecurityShield for Microsoft ISA Server
- McAfee Total Protection
- McAfee Total Protection 2009
- McAfee Total Protection for Endpoint
- McAfee VirusScan Command Line
- McAfee VirusScan Enterprise
- McAfee VirusScan Enterprise for SAP
- McAfee VirusScan Enterprise for Storage
- McAfee VirusScan Enterprise Linux
- McAfee VirusScan Plus 2009
- McAfee VirusScan Professional
- McAfee VirusScan USB
Inlägg
Skicka en kommentar