В антивирусной библиотеке McAfee обнаружена новая брешь

21 Мар 2005

мин. на чтение

Авторы

Игорь Громов

В антивирусной библиотеке McAfee обнаружена «серьезная брешь», сообщает сайт vnunet.com со ссылкой на компанию ISS, занимающуюся исследованиями в области компьютерной безопасности. Брешь ставит под угрозу пользователей 23 продуктов McAfee.

«ISS создала заплатку для бреши, обнаруженной во всех версиях антивирусной библиотеки McAfee, предшествующих версии 4400. Антивирусная библиотека широко используется в системах, предоставляющих защиту для рабочих станций, серверов и шлюзов. Кроме того, библиотекой пользуются некоторые разработчики и интернет-провайдеры», — говорится в информационном бюллетене ISS.

Чтобы воспользоваться брешью в антивирусной библиотеке McAfee, хакеру достаточно направить на атакуемую машину письмо с файлом формата LHA. Атакуемому пользователю при этом не надо ничего открывать — файл вызовет переполнение буфера библиотеки и позволит программе запуститься на атакуемой машине.

Авторы

Игорь Громов

В антивирусной библиотеке McAfee обнаружена новая брешь

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

В антивирусной библиотеке McAfee обнаружена новая брешь

США беззащитны перед стратегическими хакерскими атаками

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Владельцы мобильных телефонов не придают значения опасности, исходящей от похитителей персональных данных

Персональные данные о 60 миллионах студентов были доступны посторонним лицам

Cisco обнаружила многочисленные уязвимости в своих продуктах

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad

Установите банкер, чтобы отследить посылку

Прогнозы по теневому рынку и угрозам из даркнета на 2025 год

История года: глобальные перебои в работе IT-инфраструктур и атаки на цепочки поставок

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку