comentando sobre tecnologia
O código de invasão que usou o browser Internet Explorer para atacar redes corporativas do Google foi analisado na quinta-feira (14/1) pela empresa de análises de malwares Wepawet e está disponível publicamente.
Na sexta-feira (15/1) o código estava inserido em pelo menos uma ferramenta de invasões disponível na rede, alertou o diretor de pesquisas de segurança da empresa McAfee, Dave Marcus. continue lendo
Pessoal estou pedindo desculpa por não colocar mais notícias no site… tempo, faculdade e trabalho mas quem tiver uma boa noticia pode me mandar que coloco no site.. blz.. um abraço a todos..
Dayvson Luhertson – dayvson@segurancaderedes.com ou dayvson1@gmail.com
1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.
Exploração bem sucedida permite execução de código arbitrário.
2) Um erro na Symantec’s Decomposer motor pode ser explorada para causar o processo de consumir grandes quantidades de memória ao manusear um especialmente elaborado. RAR arquivo.
As vulnerabilidades afetam todas as compilações dos seguintes produtos:
* Symantec AntiVirus para Network Attached Storage e 4.3.16.39 versão prévia
* Symantec AntiVirus Scan Engine versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para armazenamento em cache versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Clearswift versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Messaging versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS ISA versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS SharePoint versão 4.3.16.39 e prévia
* Symantec AntiVirus / Filtering para Domino MPE (AIX, Linux, Solaris) todas as versões
* Symantec Mail Security para Microsoft Exchange versão 4.6.5.12 e anteriores
* Symantec Mail Security para Microsoft Exchange version 5.0.4.363 e prévia
* Symantec Scan Engine versão 5.1.4.24 e anteriores
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualização para as versões mais recentes. Por favor, consulte o vendedor da consultoria para mais detalhes.
Prestados e / ou descobertos por:
1) Descoberto por um anônimo investigador e relatada através iDefense Labs.
2) Descoberto por um anônimo investigador e relatada através iDefense Labs.
Original Consultivo:
SYM08-006:
Http://www.symantec.com/avcenter/security/Content/2008.02.27.html
IDefense Labs:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
Dica: V Firefox.
1º Kaspersky – Anti-vírus ( Neste Link você pode selecionar um arquivo de até 1mb para fazer varredura).
2 º Kaspersky – Anti-vírus ( Fazer varredura On-line)
Estamos participando do Prêmio iBest 2008!
Fontes: Dayvson Luhertson
9th sphere web design
Comment