20/09/2006 10:09
Как нам сообщили специалисты портала SecurityLab.ru, в антивирусе Doctor
Web обнаружена критическая уязвимость. По словам специалистов, уязвимость
существует из-за ошибки при обработке LHA архивов, содержащих длинные имена
директорий в расширенном заголовке директории. Удаленный пользователь может
вызвать переполнение динамической памяти и выполнить произвольный код на
целевой системе. На момент публикации новости производитель не опубликовал
какое-либо исправление для этой уязвимости. В качестве временного решения
рекомендуется отключить сканирование архивов до выхода официального исправления.
Однако отключение сканирования архивов снижает защиту системы от вирусов.
Для отключения сканирования архивов, закомментируйте следующую строчку в
drweb.ini CheckArchives = No
Оригинал (на 20/09/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|