Най-новата Версия на продукта на Symantec, PC AnyWhere страда от тежка уязвимост. Уязвимостта е класически Buffer Overrun/Buffer overflow експлойт, който при правилно изпълнение позволява, побуаването на достъп до компютъра на жертвата на системно ниво и със системни привилегии.
Symantec коментират че пробива в PC AnyWhere е в приемането на потребителско име. Буферът в стека за приемане на име е с фиксиран обем от 264 символа, а продукта пиема и праща в този буфер всяко име, което му бъде подадено без да проверява дължината на низа символи. Това създава пряка предпоставка за инжектиране и изпълнение на зловреден код.
Symantec твърдят че поправят проблема и че ще има актуализация за PC AnyWherе, в която проблемът ще е изчистен.
В интернет, има коментари че едновременното активиране на хардуерният DEP на процесора, и настройването на силата на софтуерният DEP на операцинната система на ниво Opt-Out или Always On, помагат като техника за защита, срещу този пробив до излизането на поправката.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.