IMHO.WS - Показать сообщение отдельно - Дыры в персональных брандмауэрах Norton Personal Firewall и BlackICE

Shanker · 17.03.2004, 18:35

Компания eEye Digital Security опубликовала несколько новых сообщений о дырах в популярных программных продуктах. На этот раз проблемы возникли у двух поставщиков персональных брандмауэров - программ, призванных оградить пользователей персональных компьютеров от нежелательных вторжений из интернета. Однако, как оказалось, и сами брандмауэры могут стать мишенью для хакеров, знающих уязвимые места данных программ.

Сообщение о дырах в программах RealSecure и BlackICE компании Internet Security Systems (ISS) было опубликовано 8 марта. Пока ISS не выпустила заплатку для дыры, на сайте eEye доступно лишь базовое описание уязвимости. В нем говорится, что дыра может использоваться анонимно и удаленно, что приводит к получению хакером наивысшего уровня доступа к системе. Уязвимость актуальна для всех версий RealSecure и BlackICE. По классификации eEye, дыра имеет высокую опасность.

9 марта eEye опубликовала информацию и о дырах в пакетах интернет-безопасности от компании Symantec. Брешь имеется в брандмауэре Norton Personal Firewall 2004 и включающих его пакетах Norton Internet Security 2004 и Norton Internet Security 2004 Professional. Дыра позволяет злоумышленнику удаленно организовывать DoS-атаку на уязвимую машину. Данная уязвимость также является высокоопасной. Подробности о ней станут известны после выпуска необходимой заплатки.

Ссылка

17.03.2004, 18:35	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Дыры в персональных брандмауэрах Norton Personal Firewall и BlackICE Компания eEye Digital Security опубликовала несколько новых сообщений о дырах в популярных программных продуктах. На этот раз проблемы возникли у двух поставщиков персональных брандмауэров - программ, призванных оградить пользователей персональных компьютеров от нежелательных вторжений из интернета. Однако, как оказалось, и сами брандмауэры могут стать мишенью для хакеров, знающих уязвимые места данных программ. Сообщение о дырах в программах RealSecure и BlackICE компании Internet Security Systems (ISS) было опубликовано 8 марта. Пока ISS не выпустила заплатку для дыры, на сайте eEye доступно лишь базовое описание уязвимости. В нем говорится, что дыра может использоваться анонимно и удаленно, что приводит к получению хакером наивысшего уровня доступа к системе. Уязвимость актуальна для всех версий RealSecure и BlackICE. По классификации eEye, дыра имеет высокую опасность. 9 марта eEye опубликовала информацию и о дырах в пакетах интернет-безопасности от компании Symantec. Брешь имеется в брандмауэре Norton Personal Firewall 2004 и включающих его пакетах Norton Internet Security 2004 и Norton Internet Security 2004 Professional. Дыра позволяет злоумышленнику удаленно организовывать DoS-атаку на уязвимую машину. Данная уязвимость также является высокоопасной. Подробности о ней станут известны после выпуска необходимой заплатки. Ссылка