Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Опасная уязвимость в антивирусе Avast

E-mail Печать PDF
(2 голоса, среднее 5.00 из 5)

Бреши позволяют удаленному пользователю выполнить произвольный код и раскрыть важные данные.

Пользователь ресурса Google Code обнаружил четыре уязвимости в антивирусе Avast. Двум брешам, позволяющим выполнить произвольный код, был присвоен статус критических.

Первая из описанных уязвимостей позволяет выйти за пределы памяти в Avast Server Edition. Брешь позволяет удаленному пользователю расшифровать и запустить исполняемые файлы, зашифрованные с помощью PEncrypt. Бреши присвоен статус критической.

Вторая уязвимость позволяет переполнить динамическую память в компоненте AvastSvc.exe. Исследователь смог проэксплуатировать брешь с помощью зашифрованного и упакованного в архив MoleBox изображения. Уязвимость позволяет выполнить удаленный код.

Исследователь безопасности также обнаружил две менее опасные уязвимости. Одна брешь позволяет вызвать целочисленное переполнение с помощью специально сформированного файла TTC. Вторая уязвимость позволяет раскрыть важные данные с помощью файла базы данных Microsoft Access.

В настоящее время производитель устранил обнаруженные уязвимости. К сожалению, на Google Code не указано, какие именно версии антивируса Avast могут быть уязвимы.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 139 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум