Показано с 1 по 1 из 1.

Symantec сообщил о наличии уязвимостей в pcAnywhere

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,803
    Вес репутации
    141

    Symantec сообщил о наличии уязвимостей в pcAnywhere

    Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere - программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

    Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

    При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.

    Кроме этого в системе есть еще один изъян. Как оказалось, некоторые важные файлы, загруженные в систему во время установки продукта доступны любому пользователю. Таким образом, существует потенциальная опасность того, что любой из авторизованных пользователей (не имея прав администратора) может сохранить их с кодом, предоставляющим соответствующие полномочия.
    Более подробная информация об этих ошибках пока не раскрывается. Однако стоит отметить, что до настоящего времени эксплойт-кодов для них не было обнаружено.

    Тем не менее, данные дефекты присутствуют в таких продуктах как pcAnywhere 12.5.x и Symantec IT Management Suite Solution v.7.0, 7.1. В настоящее время компания выпустила экстренное исправление для этих уязвимостей, которое доступно Symantec LiveUpdate system.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Symantec рекомендует отказаться от использования ее программного обеспечения pcAnywhere
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 26.01.2012, 14:50
  2. Ответов: 2
    Последнее сообщение: 17.01.2012, 11:36
  3. Symantec сообщил об обнаружении трояна "Infostealer.Nimkey"
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.09.2010, 17:25
  4. Уязвимость форматной строки в Symantec pcAnywhere
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.03.2009, 21:23
  5. Отказ в обслуживании в Symantec pcAnywhere
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.12.2005, 09:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00121 seconds with 18 queries