Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
Ahnlab V3 Antivirus
Безопансность
ПО: Ahnlab V3 Antivirus
Версия: Build 6.0.0.383
Риск: Очень серьезный.

Описание:
Обнаружены некоторые уязвимости в AhnLab V3 Antivirus, которые можно использовать для остановки, получения высоких категорий, или завладения компьютером.
Использование:
1) Драйвер постоянного сканера, v3flt2k.dll, не проверяет запрос, полученный от команды "DeviceIoControl (). Эта уязвимость может позволить использовать для неконтролируемого запуска explorer.exe с привилегиями СИСТЕМА, или отключение сканера через специальный запрос в команду "DeviceIoControl ()".
2) Ошибка в ACE архиве, которая содержится в библиотеке для разархивирования, может быть использована для переполнения буфера обмена, когда специально подготовленный файл, который содержится в архиве, с очень длинным именем.
Успешная эксплуатация позволяет выполнять произвольный код, но требует, что бы файл был обязательно просмотрен антивирусом.
3) Ошибка пересечения директорий в библиотеке разархивирования архивов, может быть использована для записи файла в произвольную директорию, при этом в имени файла должна содержаться необходимая директория, а сам архив должен быть просмотрен антивирусом.
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное