Panda Antivirus Guvenlik Acigi

Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi. Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan “pskcmp.dll” dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması mümkün olabiliyor.


Çözüm:
Henüz bir yama çıkmadı. Sistem yöneticilerinin ZOO arşivlerini bloklamaları tavsiye ediliyor.

Kaynak: http://secunia.com/advisories/17765/
http://www.rem0te.com/public/images/panda.pdf


Etkilenen Sistemler


Etkilenenler:

Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda CommandlineSecure Antivirus
Panda CVPSecure Antivirus
Panda DominoSecure Antivirus
Panda ExchangeSecure Antivirus
Panda FileSecure Antivirus
Panda ISASecure Antivirus
Panda PerimeterScan
Panda PostfixSecure Antivirus
Panda ProxySecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus


belgesi-470

Belgeci , 2422 belge yazmış

Cevap Gönderin