Сегодня в мире
 Служба почтовой рассылки
 Конструктор сайтов для начинающих
 Бесплатно скачать mp3
 Открытки
 Игровой сервер
  1. Какой у тебя характер?
  2. IQ
  3. Психологический возраст
  4. Любит - не любит
  5. Кого назначит вам судьба?
  6. Ждет ли вас успех?
  7. Какому типу мужчин вы нравитесь?
  8. Посмотрите на себя со стороны
  9. Какая работа для вас предпочтительнее?
  10. Есть ли у тебя шестое чувство?
[показать все тесты]
Copyright © RIN 2000-
 Обратная связь
 
    НОВОСТИ ИНТЕРНЕТА
   в начало|общие сведения|новости интернета|помощь
Rambler's Top100 
24.12.2005, 15:59

Антивирусы Symantec приютили хакеров



Антивирусы Symantec приютили хакеров Компьютерные злоумышленники начинают все шире использовать для проникновения в компьютеры жертв возможности антивирусного ПО.

Очередная уязвимость выявлена в продуктах компании Symantec.

По данным компании, выявленная уязвимость характерна для ряда продуктов компании - в том числе промышленных и "домашних" версий Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security, работающих на платформах Windows и Macintosh, - в общей сложности более чем 60 продуктов. Symantec оценила степень риска как "высокую". Голландская компания Secunia охарактеризовала ее как "крайне высокую". По ее данным, она вызвана ошибкой в Dec2Rar.dll версии 3.2.14.3 и ей потенциально подвержены все продукты компании, использующие данную библиотеку. До ликвидации уязвимости пользователям потенциально опасных продуктов рекомендуется не использовать опцию разархивирования файлов в формате RAR.

Как сообщает IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. По данным Алекса Уилера (Alex Wheeler), консультанта по вопросам безопасности, продукты уязвимы к многочисленным ошибкам вида "переполнение динамически распределяемой области" (heap overflow) при разархивировании RAR-файлов.

"Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов - таких, например, как SMTP", - заявил он.

Хакеры все чаще используют для проникновения в компьютеры жертв возможности не только самих операционных систем, но и пользовательских приложений. В последнее время они начали широко использовать возможности ICQ. Ранее, в октябре этого года, д-р Уилер уже обращал внимание на наличие аналогичной уязвимости в антивирусных продуктах российской "Лаборатории Касперского". Еще ранее, в феврале 2005 года, такая же ошибка уже была выявлена в антивирусном ПО компании Symantec. Одной из причин, объясняющих повышенное внимание злоумышленников к антивирусному ПО, является их широкая распространенность и то, что антивирусное ПО работает на ПК, как правило, непрерывно. По мнению New Scientist, это также косвенно отражает тот факт, что положение дел с безопасностью Windows постепенно изменяется в лучшую сторону.

Источник: Новости NEWS.rin.ru
Где получить справку об отсутствии задолженности по коммунальным платежам при продаже дома
Имущество – одно из самых ценных активов, которое мы можем приобретать, продавать или передавать
ВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услуг
ВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услуг ВСС совместно со Службой Банка России по защите прав потребителей и обеспечению доступности финансовых услуг разработал перечень вопросов для тестирования страхователя на понимание продукта по страхованию жизни, который он планирует приобрести, об этом рассказали во Всероссийском союзе страховщиков (ВСС). Еще в прошлом году был принят закон, согласно которому по договорам инвестиционного страхования жизни будущие страхователи, если они не являются квалифицированными инвесторами, перед заключением договора должны проходить тестирование на понимание страхового продукта, который они намереваются приобрести. Такое тестирование необходимо во избежание ситуаций, когда клиенту непонятны моменты при заключении договоров страхования жизни
Интегратор Битрикс24
Интегратор Битрикс24 настроит систему управления бизнесом в соответствии с потребностями вашей компании
Новость: Появилась новая профессия под названием хайпожор Появилась новая профессия под названием хайпожор
[18.08.2017 14:58]
"Лента.ру" со ссылкой на интернет-портал сообщила о появлении в России новой вакансии, которая называется интересным словом хайпожор. Объявление о данной вакансии было опубликовано на портале "Зарплата.ру".


Новость: РИА-Новости снова в лидерах РИА-Новости снова в лидерах
[14.08.2017 15:41]
Аналитическая компания Brand Analytics провела очередное исследование, в результате которого стало известно, что информационное агентство РИА-Новости в прошедшем месяце стало лидером по цитируемости средств массовой информации. РИА Новости - это информационное агентство группы "Россия

Новость: Секс-индустрия Латвии: девушки, податливые, как воск Секс-индустрия Латвии: девушки, податливые, как воск
[19.04.2015 18:19]
Секс-индустрия в Латвии существует. И развивается. Имеется, пожалуй, все: от магазинов с пип-шоу и массажными кабинетами до web-секса, от гетеросексуальных стриптиз-клубов до гей-проституции.

Новость: Резидент "Ингрии" выпустил приложение дополненной реальности на iOS Резидент "Ингрии" выпустил приложение дополненной реальности на iOS
[21.05.2014 09:15]
Стартап Piligrim XXI разрабатывает мобильное приложение дополненной реальности для мирового туристического рынка, совмещающее реальное путешествие и путешествие во времени. Виртуальная "машина времени" с высокой степенью реалистичности оживляет исторические события и реконструирует

Новость: Новые устройства Chromebook на базе Intel Новые устройства Chromebook на базе Intel
[08.05.2014 10:35]
Intel наряду с другими компаниями представила новую линейку устройств под управлением Chrome OS, в которую входят первые модели на базе Intelў Celeronў (Bay Trail-M, SoC). Представлен новый класс "хромбуков" на базе Intelў Core? i3 4-го поколения.

Новость: Вредоносное ПО: чем опасно неведение Вредоносное ПО: чем опасно неведение
[07.05.2014 10:06]
Ежегодный отчет Cisco по информационной безопасности2 показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие

Новость: Портал Inva.tv - площадка, о которой нужно рассказывать! Портал Inva.tv - площадка, о которой нужно рассказывать!
[15.05.2013 11:02]
Люди с ограниченными возможностями не должны чувствовать себя беспомощными и одинокими! Помочь людям с ограниченными возможностями отстоять свои права, решить бытовые проблемы, помочь найти друзей, новую интересную работу и, наконец, просто общаться между собой дистанционно - вот

Новость: Время покупать: А Вязовский, ФГ Калита-Финанс Время покупать: А Вязовский, ФГ Калита-Финанс
[21.03.2013 11:21]
Вот и закончился ноябрь, и главный вопрос, который задают финансовым аналитикам все тот же - ждать ли рождественское ралли в декабре. За последние 17 лет сильное движение (более 10%) на отечественных фондовых площадках в декабре-январе случалось 8 раз.

Новость: Названа дата релиза Assassin`s Creed IV: Black Flag (видео) Названа дата релиза Assassin`s Creed IV: Black Flag (видео)
[04.03.2013 16:37]
Ubisoft выпустит игру Assassin`s Creed IV: Black Flag 31 октября. Приключенческий экшн со стелс-элементами Assassin`s Creed IV: Black Flag появится на таких платформах, как ПК, Xbox 360, PS3, PS4, Wii U и новый Xbox.

Новость: Дэвид Боуи выложил новый альбом "The Next Day" в Сеть Дэвид Боуи выложил новый альбом "The Next Day" в Сеть
[01.03.2013 11:07]
Дэвид Боуи выложил новый альбом "The Next Day" в Сеть для бесплатного прослушивания. Об этом сообщается в сообществе Боуи на Facebook. Музыкант выложил свой альбом через онлайн-магазин iTunes.

 Лист:  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |>> 923
в начало| общие сведения| новости интернета| помощь| написать