PDA

Просмотр полной версии : Дыра в пакетах Symantec Norton AntiVirus



Obsky
07.10.2004, 10:54
Читали новость...

В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.

Информационный портал - "Компьюлента"

Geser
07.10.2004, 11:03
А кто полоьзуется Нортоном? :)

16.12.2004, 14:13
Ну если вы под виндой сумеете иметь папки или файлы с такими именами, то никакой антивирус вам не страшен!



Читали новость...

В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.

Информационный портал - "Компьюлента"

pig
17.12.2004, 03:40
А через \??\путь (на NT-платформах) это не обходится?