Компания "Доктор Веб" закрыла критическую уязвимость в своем одноименном антивирусе, которая позволяла удаленному пользователю выполнять произвольный код на целевой системе.

Как сообщил Securitylab, уязвимость была связана с ошибкой при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь мог вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость нашли в версии Dr.Web 4.33. Возможно, более ранние версии были также уязвимы. Хакеры использовали "дыру" с помощью эксплойта.

По словам руководителя проектов отдела вирусных исследований и разработок компании "Доктор Веб" Сергея Комарова, в настоящее время указанная уязвимость полностью устранена. "Во время обработки LHA архивов была допущена ошибка, которая стала причиной уязвимости. После устранения уязвимости всем пользователям антивирусов семейства Dr.Web опасность не угрожает. Для восстановления полноценной работы необходимо просто обновить антивирусные базы. В антивирусах семейства Dr.Web их обновление происходит автоматически", - заявил он CNews.

Интересные материалы:
• Siemens стал поставщиком оборудования для сети 3G/W-CDMA в Таджикистане
• Oracle открыла Центр разработки в Стамбуле
• Минобороны РФ против выдачи лицензий на частоты 1800 МГц и частоты для связи 3G
• Tele2 "удвоился" в России
• Kodak сделает домашнюю печать фотографий более доступной

все новости