Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

В Enterprise Security Manager закрыта уязвимость

Symantec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код.

Уязвимость содержится во всех версиях программы. Symantec советует срочно установить новую версию, 6.5.3, в том числе – по системе автообновления. По словам представителя компании, пока ни одного эксплоита или случая атаки обнаружено не было.

Программа Enterprise Security Manager позволяет обнаруживать и докладывать об уязвимостях и отклонениях в политике безопасности, таких как попытки подбора паролей или необходимость установки обновлений.

В основе уязвимости лежит отсутствие аутентификации пользователя, производящего запрос на удалённое обновление. Это означает, что хакеры могут «обновить» программу троянцем. Программа работает в системе под правами администратора, сообщил InformationWeek.

Интересные материалы:

все новости