|
|
CA eTrust Antivirus WebScan güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 07.08.2006 16:52
|
CA
|
eTrust Antivirüs yazılımın web üzerinden tarama yapan sürümü WebScan'i kullananları tehdit eden bir güvenlik açığı rapor edildi.
|
TippingPoint firması güvenlik araştırma ekibinden Matt Murphy uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabildiklerini söylüyor.
Uzaktaki bir kullanıcı özel bir HTML dosyası hazırlayarak, hedef kullanıcı tarafından bu sayfa ziyaret edildiğinde, WebScan'de bir hafıza taşmasına yol açıyor ve sistemde istenilen kod çalıştırılabiliyor. Ek olarak sisteme istenilen dosyalar kurulabiliyor.
Çözüm:
Üretici firma açığın kapatıldığı 1.1.0.1048 sürümünü çıkardı:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
Kaynak: http://www.securitytracker.com/alerts/2006/Aug/1016637.html
|
|
|
|
