לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ברוכים הבאים לפורום "סקופים וחדשות". להזכירכם, יש לתת כותרות ענייניות לאשכולות אותם אתם פותחים. אני רואה בפורום מעין "היד פארק" שבו יש מקום לכל הדעות. לדבר אחד לא אסכים - לחריגה מחוקי הפורום. חץ ימינה  

לך אחורה   לובי הפורומים > חדשות ואקטואליה > סקופים וחדשות
רענן עמוד זה גם בארזים נפלה השלהבת-פירצת אבטחה ב-30 תוכנות של סימנטק
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 10-02-2005, 18:26
  משתמש זכר juda juda אינו מחובר  
 
חבר מתאריך: 29.10.01
הודעות: 7,439
גם בארזים נפלה השלהבת-פירצת אבטחה ב-30 תוכנות של סימנטק
חברת האבטחה ISS איתרה פירצה חמורה בגירסאות שונות של תוכנות האנטי וירוס והאנטי ספאם של סימנטק, שמאפשרת לתוקף לשלוח למשתמש קובץ מזויף בו מושתל וירוס, שיאפשר לו להשתלט על המחשב מרחוק
ynet


חברת האבטחה Internet Security Systems (או ISS) דיווחה על פירצת אבטחה מסוכנת ב-30 תוכנות של חברת האבטחה סימנטק, יצרנית תוכנת האנטי וירוס הפופולרית נורטון ואחרות, כך מדווח אתר eWeek.



הפירצה, שסימנטק אישרה את קיומה, נוגעת לגירסאות שונות של תוכנות האנטי וירוס והאנטי ספאם של החברה, ונובעת מכשל במנוע DEC2EXE שמשולב במנגנון הסריקה של התוכנות. על פי מידע שפירסמה סימנטק באתרה, "המנוע הפגיע כולל פירצה שניתן לנצלה באמצעות משלוח קובץ מזויף בפורמט UPX אל מחשב המשתמש, ומבלי ידיעתו, להשתלט על המחשב, ולהריץ קודים זדוניים מרחוק".





UPX (או Ultimate Packer for eXecutables) הוא פורמט דחיסה מבוסס קוד פתוח, שהמנוע של סימנטק אינו פורס אותו בצורה נכונה. כך, תוקף מרוחק יכול לכתוב וירוס, לדחוס אותו בפורמט UPX, ולשלוח אותו למשתמש בדואר אלקטרוני או באמצעות שתילתו באתר. כאשר התוכנה של סימנטק סורקת את הקובץ, היא תריץ את הקובץ, במקום לזהותו כווירוס.



סימנטק מציינת עוד כי המנוע כלול רק בגירסאות ישנות יחסית של תוכנותיה, וכי בסבב העדכונים הבא שתציע ללקוחותיה, תסיר את מנוע ה-DEC2EXE גם מהתוכנות בהן הוא עדיין קיים. החברה ממליצה ללקוחותיה לעדכן את התוכנות המותקנות באמצעות הורדת עדכון אבטחה מאתר התמיכה שלה .



לא הפעם הראשונה



ISS דיווחה, כי כל יצרני התוכנה או ספקי האינטרנט, המשתמשים בספריות האנטי וירוס של סימנטק במוצריהם – חשופים אף הם לפגיעה, שעלולה להתרחש על גבי מחשב אישי, שרת או מערכות Gateway ארגוניות, וכן במערכות הפעלה שונות, ביניהן Windows, Mac OSX, לינוקס, סולאריס ועוד.



סימנטק מדרגת את הפירצה בדרגה High, ואילו חברת האבטחה Secunia מתייחסת אליה כאל פירצה "קריטית במיוחד".



בין התוכנות שחשופות למתקפה: Symantec Norton Antivirus 2004, Symantec Norton Internet Security 2004, Symantec Norton System Works 2004, Norton AntiVirus for Microsoft Exchange 2.1, Symantec Mail Security for Microsoft Exchange, Symantec Web Security 3.0, Symantec BrightMail AntiSpam, Symantec AntiVirus Corporate Edition, Symantec Gateway Security ועוד.



זו אינה הפעם הראשונה בה מתגלים כשלי אבטחה בתוכנות של סימנטק. בחודש מאי 2004 פירסמה החברה עדכונים למוצריה, ביניהם, Internet Security, Personal Firewall, Client Firewall, Client Security ואחרים, על מנת למנוע אפשרות תקיפה מרחוק של המחשב.

http://www.ynet.co.il/articles/0,7340,L-3043996,00.html
נערך לאחרונה ע"י juda בתאריך 10-02-2005 בשעה 18:28.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 18:35

הדף נוצר ב 0.04 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר