Обнаружена уязвимость в NOD32
За последний год антивирусным компаниям уже не один раз приходилось сталкиваться с обнаружением уязвимостей безопасности в своих продуктах. Не смог избежать такой участи известный российский антивирус NOD32. Список содержащих критическую уязвимость продуктов оказался впечатляющим: NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x и NOD32 for Windows NT/2000/XP/2003 2.x.
Согласно данным компании Secunia, эксплуатация уязвимости осуществляется при проверке архивов формата CAB, Aspack или FSG. Атакующий в результате нападения получает возможность осуществлять удаленный запуск на выполнение удаленного кода. К счастью, в последних версиях разработок ошибка устранена, поэтому Secunia настоятельно рекомендует пользователям обновить имеющиеся продукты компании ESET.
Интересно, что буквально несколько недель назад схожий случай произошел с продуктами Symantec. Странное совпадение – при сканировании тех же архивов CAB (а также RAR) атакующих также мог получить возможность удаленного запуска произвольного кода. К счастью, Symantec оперативно отреагировала на выявленную проблему и практически сразу же выпустила необходимые обновления.© TechLabs