CA eTrust Antivirus WebScan güvenlik açığı

eTrust Antivirüs yazılımın web üzerinden tarama yapan sürümü WebScan'i kullananları tehdit eden bir güvenlik açığı rapor edildi.

TippingPoint firması güvenlik araştırma ekibinden Matt Murphy uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabildiklerini söylüyor.

Uzaktaki bir kullanıcı özel bir HTML dosyası hazırlayarak, hedef kullanıcı tarafından bu sayfa ziyaret edildiğinde, WebScan'de bir hafıza taşmasına yol açıyor ve sistemde istenilen kod çalıştırılabiliyor. Ek olarak sisteme istenilen dosyalar kurulabiliyor.

Çözüm:
Üretici firma açığın kapatıldığı 1.1.0.1048 sürümünü çıkardı:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Kaynak: http://www.securitytracker.com/alerts/2006/Aug/1016637.html