Dziurawe bezpiecze?stwo

Specjaliści z firmy eEye Digital Security poinformowali o odkryciu kilku poważnych dziur w oprogramowaniu Symanteca, m. in. Norton Personal Firewall 2004, Norton Internet Security 2004, Norton Internet Security 2004 Professional. Luki te mogą być wykorzystane np. do przeprowadzenia ataku DoS. eEye nie chciało podać żadnych szczegółów dotyczących swojego odkrycia, powiedziano jedynie, iż błędy dotyczą domyślnej instalacji oprogramowania. Symantec pracuje nad odpowiednimi łatkami.

Drugą firmą, której produkty wziął pod lupę eEye jest ISS. Ułomne programy to:

  • RealSecure Network 7.0, XPU 20.15 – 22.9
  • RealSecure Server Sensor 7.0 XPU 20.16 – 22.9
  • Proventia A Series XPU 20.15 – 22.9
  • Proventia G Series XPU 22.3 – 22.9
  • Proventia M Series XPU 1.3 – 1.7
  • RealSecure Desktop 7.0 eba – ebh
  • RealSecure Desktop 3.6 ebr – ecb
  • RealSecure Guard 3.6 ebr – ecb
  • RealSecure Sentry 3.6 ebr – ecb
  • BlackICE PC Protection 3.6 cbr – ccb
  • BlackICE Server Protection 3.6 cbr – ccb

Dzięki odkrytym lukom w tych programach, osoba zainteresowana może spowodować zdalne wykonanie dowolnego kodu na maszynie ofiary.

[źródło: hacking.pl, Computerworld, eEye Digital Security]