Хакеры используют брешь в продуктах Computer Associates

Группа специалистов, занимающихся исследованиями в области компьютерной безопасности, обнаружила хакерскую программу, использующую бреши в продуктах компании Computer Associates.

Эксперты из Hat-Squad Security Group опубликовали на своем сайте код, который использует переполнение буфера в программах Computer Associates. Публикацию обнаружили сотрудники компании eEye Digital Security, специализирующейся на защите пользователей от программных уязвимостей. При этом в eEye Digital Security удивились периоду между обнаружением уязвимости в программах Computer Associates и появлением хакерского кода для нее. Этот период составил около недели.

«Это еще один пример того, как продолжает снижаться срок, в течение которого необходимо ликвидировать уязвимости. Зачастую он составляет несколько часов», — заявили в eEye Digital Security. По данным компании, опасность угрожает всем, кто недавно установил у себя программы Computer Associates. Уязвимость находится в утилите License Manager и продолжает существовать в системе даже после ручного удаления License Manager.

Computer Associates уже выпустила обновления для ликвидации бреши в License Manager, сообщает ZDNet. По данным компании, обновление разработано совместно с eEye и iDefense, также обнаружившей брешь.