Haavoittuvuus Symantecin virustorjuntaohjelmistossa

Symantecin virustorjuntaohjelmistojen Anti-Virus Engine:ssä (AVE) on havaittu kriittinen haavoittuvuus joka mahdollistaa järjestelmän palvelunestotilaan joutumisen.

Käsitellessään haitallisesti muotoiltuja PE (Portable-executable) otsikoita järjestelmän tai pääkäyttäjän oikeuksin Symantecin Anti-Virus Engine (AVE) voi aiheuttaa muistivirheen, joka johtaa järjestelmän palvelunestotilaan. Haitallinen tiedosto voidaan vastaanottaa sähköpostilla, ladata interrnetistä tai saada se vierailemalla saastuneella sivustolla.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Symantec Anti-Virus Engine 20151.1.0.32

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Norton- ja Symantec Enterprise - ohjelmistot valmistajan ohjeiden mukaisesti versioon v 20151.1.1.4 LiveUpdate-ominaisuuden avulla.

Ohjelmiston LiveUpdate-ominaisuus päivittää valmistajan mukaan ohjelmiston automaattisesti. Käyttäjä voi varmistaa päivitysten asentumisen käynnistämällä ohjelmiston LiveUpdate:n ja antaa ohjelmiston ladata ja asentaa kaikki päivitykset.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248