Załatano luki w Avirze

Załatano luki w Avirze
Wpisany przez Administrator
Niedziela, 18 Styczeń 2009 17:37 -
Niemiecki producent oprogramowania zabezpieczającego, firma Avira GmbH załatała luki
znalezione w swoich kluczowych produktach.
Problem dotyczył wszystkich produktów antywirusowych, np. Avira AntiVir Premium czy Avira
Premium Security Suite. Dostępny w nich moduł Unpacker mógł działać nieprawidłowo na
skutek odpowiednio spreparowanego archiwum w form acie RAR. Ponadto znaleziono lukę w
procesie planisty Aviry (sched.exe). Jej wykorzystanie mogło doprowadzić do uzyskania
uprawnień systemowych na komputerze z zainstalowaną Avirą.
Jeżeli chodzi o drugą lukę to podawane są sprzeczne informacje na temat jej wyeliminowania.
Producent twierdzi , że luka została już wyeliminowana. Innego zdania są specjaliści z Bugtraq
Zoller którzy podają, że Avira zamierza dopiero załatać problem poprzez użycie poprawki
Emergency Update (EU2).
Użytkownicy Aviry powinni oczywiście zaopatrzyć się w najnowsze wersje programów oraz
korzystać z systemu automatycznych aktualizacji.
Źródło: heise online
1/1